Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '"%APPDATA%\start.js"'
- %APPDATA%\3.exe (загружен из сети Интернет)
- %APPDATA%\4.exe (загружен из сети Интернет)
- %APPDATA%\2.exe (загружен из сети Интернет)
- %APPDATA%\temp.exe (загружен из сети Интернет)
- %APPDATA%\1.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "%APPDATA%\start.js"
- <SYSTEM32>\wscript.exe "%APPDATA%\1.js"
- %APPDATA%\3.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\graber[1].exe
- %APPDATA%\test
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\clicker[1].exe
- %APPDATA%\temp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\dmexe[1].php
- %APPDATA%\4.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\podmena[1].exe
- %APPDATA%\start.js
- %APPDATA%\1.js
- %APPDATA%\1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\dm11[1].php
- %APPDATA%\2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\av[1].exe
- '91.##6.216.30':80
- 'cp####working.net':80
- 'localhost':1037
- 'localhost':1038
- 91.##6.216.30/graber.exe
- 91.##6.216.30/clicker.exe
- cp####working.net/dmexe.php?di###########
- 91.##6.216.30/podmena.exe
- cp####working.net/dm11.php?di###########
- 91.##6.216.30/av.exe
- DNS ASK cp####working.net
- ClassName: 'Shell_TrayWnd' WindowName: ''