Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Microsoft Windows Update Platform'
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\errorPageStrings[1]
- C:\ProgramData\Microsoft\RAC\Temp\sqlB348.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlB318.tmp
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\facebook_com[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\navcancl[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\ErrorPageTemplate[1]
- C:\ProgramData\Microsoft\RAC\Temp\sqlB318.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlB348.tmp
- 'www.fa###ook.com':80
- 'localhost':65323
- www.fa###ook.com/
- DNS ASK www.fa###ook.com
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebCheckMonitor' WindowName: '(null)'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'OleMainThreadWndClass' WindowName: '(null)'