Техническая информация
- '%APPDATA%\Onyxia\OnyxiaProxyUnsetter.exe' /register
- '%APPDATA%\Onyxia\OnyxiaUpdater.exe' http://17####69100.info/platform/windows/version.txt?r=################## "<Полный путь к вирусу>" 7.2.4.529 "Onyxia"
- '<SYSTEM32>\taskkill.exe' /F /IM Proxifier.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM "<Имя вируса>.exe"
- [<HKCU>\Software\yahoo\pager]
- %APPDATA%\Onyxia\Microsoft.Win32.TaskScheduler.dll
- %APPDATA%\Onyxia\OnyxiaProxyUnsetter.exe
- %TEMP%\34C9A.dmp
- %TEMP%\dw.log
- %APPDATA%\Onyxia\OnyxiaUpdater.exe
- <Полный путь к вирусу>
- %TEMP%\Onyxia\Onyxia.exe
- %APPDATA%\Onyxia\crash
- %APPDATA%\Onyxia\settings
- %TEMP%\Onyxia\Onyxia.exe
- '17####69100.info':80
- 17####69100.info/platform/windows/version.txt?r=#########################################
- 17####69100.info/platform/windows/news.txt?r=##################
- DNS ASK 17####69100.info
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: '(null)'