Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = 'C:\\WINDOWS\\system32\\Hsethc.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'seryices' = 'C:\\WINDOWS\\system32\\Visual.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Debugger' = 'C:\\WINDOWS\\system32\\rundll64.exe'
- <SYSTEM32>\Visual.exe
- <SYSTEM32>\Visual.exe (загружен из сети Интернет)
- <SYSTEM32>\rundll32.exe url.dll, FileProtocolHandler <SYSTEM32>\Visual.exe
- <SYSTEM32>\net1.exe stop CryptSvc
- <SYSTEM32>\net.exe stop CryptSvc
- <SYSTEM32>\rundll64.exe
- <SYSTEM32>\AutoRedraw.exe
- <SYSTEM32>\Visual.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\VB6[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\HeroinIs[1].exe
- <SYSTEM32>\seryices.exe
- %TEMP%\~DF209B.tmp
- 'wo#####ozhuaji.3322.org':80
- 'localhost':1035
- wo#####ozhuaji.3322.org/VB6.exe
- wo#####ozhuaji.3322.org/HeroinIs.exe
- DNS ASK wo#####ozhuaji.3322.org
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''