Техническая информация
- '%TEMP%\iepv.exe' /stext %TEMP%\ie.txt
- '%TEMP%\passwordfox.exe' /stext %TEMP%\firefox.txt
- '%APPDATA%\Roaming\<Имя вируса>.exe'
- '<SYSTEM32>\conhost.exe' -x -s 1124
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\ilasm.exe' "%APPDATA%\Roaming\<Имя вируса>.il"
- C:\ProgramData\Microsoft\Vault\AC658CB4-9126-49BD-B877-31EEDAB3F204\3CCD5499-87A8-4B10-A215-608888DD3B55.vsch
- C:\ProgramData\Microsoft\Vault\AC658CB4-9126-49BD-B877-31EEDAB3F204\Policy.vpol
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\User\40a799a0-78c7-4d87-bb06-98fcb80f5e26
- C:\ProgramData\Microsoft\Vault\AC658CB4-9126-49BD-B877-31EEDAB3F204\2F1A6504-0641-44CF-8BB5-3612D865F2E5.vsch
- <LS_APPDATA>\Microsoft\Vault\4BF4C442-9B8A-41A0-B380-DD4A704DDB28\Policy.vpol
- %APPDATA%\Roaming\Microsoft\Protect\S-1-5-21-2832440558-3064306045-1455513625-1000\d3f627c5-0a87-403d-832a-6a9345e13e6d
- \Device\Mup\BVNSEUHJ*\MAILSLOT\NET\NETLOGON
- %TEMP%\bhv3294.tmp
- %APPDATA%\Roaming\<Имя вируса>.exe
- %APPDATA%\Roaming\<Имя вируса>.pdb
- %APPDATA%\Roaming\<Имя вируса>.il
- %APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\<Имя вируса>.exe
- %TEMP%\iepv.exe
- %TEMP%\firefox.txt
- %TEMP%\passwordfox.exe
- %TEMP%\firefox.txt
- %TEMP%\bhv3294.tmp
- %TEMP%\passwordfox.exe
- %APPDATA%\Roaming\<Имя вируса>.pdb
- %APPDATA%\Roaming\<Имя вируса>.il
- DNS ASK dn#.##ftncsi.com
- DNS ASK sm##.gmail.com
- ClassName: 'Shell_TrayWnd' WindowName: ''