Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System' = '%WINDIR%\lsass.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\lsass.exe' = '%WINDIR%\lsass.exe:*:Enabled:lsass'
- %WINDIR%\lsass.exe
- ClassName: 'AVP.AlertDialog' WindowName: ''
- <Текущая директория>\0.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\out[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\out[1].php
- C:\tm
- %WINDIR%\lsass.exe
- <Текущая директория>\0.tmp
- C:\tm
- 'so###.kepaska.com':80
- 'so##.#epaska.com':80
- 'localhost':1036
- so###.kepaska.com/out.php?ci#####################################################################################################################
- so##.#epaska.com/out.php?ci#####################################################################################################################
- DNS ASK so###.kepaska.com
- DNS ASK so##.#epaska.com
- ClassName: 'Indicator' WindowName: ''