Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%HOMEPATH%\My Documents\My Pictures\<Имя вируса>.exe'
- ccapp.exe
- %HOMEPATH%\My Documents\My Pictures\<Имя вируса>.exe
- %HOMEPATH%\My Documents\My Pictures\<Имя вируса>.exe
- 'he##xox.com':80
- 'st#.###eonlineusers.com':80
- 'wp#d':80
- he##xox.com/test/lohit/cmd.txt
- st#.###eonlineusers.com/on1.php?id#######
- wp#d/wpad.dat
- DNS ASK he##xox.com
- DNS ASK st#.###eonlineusers.com
- DNS ASK wp#d
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Indicator' WindowName: ''