Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AML' = '"%ALLUSERSPROFILE%\Application Data\e56ce9\AMe56_7.exe" /s'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'AML' = '""%TEMP%\<Имя вируса>.exe"" /cs:0 '
- %ALLUSERSPROFILE%\Application Data\e56ce9\AMe56_7.exe (загружен из сети Интернет) /s /i /brc=j /ls=1
- ClassName: 'OLLYDBG' WindowName: ''
- %ALLUSERSPROFILE%\Application Data\e56ce9\AMe56_7.exe
- %TEMP%\del.bat
- %ALLUSERSPROFILE%\Application Data\e56ce9\AntiMalwareLab.exe
- <Текущая директория>\hy<Имя вируса>.exe\<Имя вируса>.exe
- %TEMP%\<Имя вируса>.exe
- %ALLUSERSPROFILE%\Application Data\e56ce9\AntiMalwareLab.exe
- <Текущая директория>\hy<Имя вируса>.exe\<Имя вируса>.exe
- '82.##2.94.59':80
- '17#.#27.81.212':80
- '20#.#22.8.98':80
- 82.##2.94.59/index.php?7b#################################################################################################################################################
- 17#.#27.81.212/index.php?7b#################################################################################################################################################
- 20#.#22.8.98/?7b#################################################################################################################################################
- ClassName: 'TMainWindowAML' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''