Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\2c2b02e9] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\5080376f] 'Start' = '00000002'
- <SYSTEM32>\midimap.dll файлом <SYSTEM32>\midimap.dll
- <SYSTEM32>\version.dll файлом <SYSTEM32>\version.dll
- <SYSTEM32>\midimap.dll
- <SYSTEM32>\version.dll
- '<SYSTEM32>\cmd.exe' /c %TEMP%\Coor.bat
- '<SYSTEM32>\regsvr32.exe' /s /c <SYSTEM32>\verslon.dll
- NtCreateFile, драйвер-обработчик: 5080376f.sys
- %TEMP%\pAfwrw9DH.dll
- %TEMP%\yer7.dll
- %TEMP%\D1.zip
- %TEMP%\Coor.bat
- <DRIVERS>\2c2b02e9.sys
- <SYSTEM32>\vorsion.dll
- <SYSTEM32>\verslon.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\get[1].asp
- <DRIVERS>\5080376f.sys
- %TEMP%\C1.zip
- %TEMP%\B1.zip
- %TEMP%\A1.zip
- <DRIVERS>\2c2b02e9.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\get[1].asp
- <SYSTEM32>\midimap.dll в %TEMP%\8DtYUaU8
- <SYSTEM32>\version.dll в <SYSTEM32>\byfyhUytCI
- '20#.#90.147.231':80
- 20#.#90.147.231/xx/get.asp?ma############################################################################################################################
- ClassName: 'Indicator' WindowName: '(null)'