Техническая информация
- %PROGRAM_FILES%\GSA NOIP Helper\GSANOIPHelper.exe "<Полный путь к вирусу>"
- "%TEMP%\gsanoiphelper.exe" (загружен из сети Интернет)
- %TEMP%\ver.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\GSANOIPHelper[1].exe
- %TEMP%\gsanoiphelper.exe
- %PROGRAM_FILES%\GSA NOIP Helper\GSANOIPHelper.exe
- %HOMEPATH%\Desktop\GSA NOIP Helper.lnk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ver[1].txt
- 'www.ne###ngri.ru':80
- 'www.ne###telecom.ru':80
- www.ne###ngri.ru/soft/GSANOIPHelper.exe
- www.ne###telecom.ru/GSA_NOIP_Helper/ver.txt
- DNS ASK www.ne###ngri.ru
- DNS ASK www.ne###telecom.ru
- 'www.ne###telecom.ru':0
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'msctls_updown32' WindowName: ''