Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = 'C:\'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = '%APPDATA%\Microsoft\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'server' = '%APPDATA%\ImWOHcYIVJ.exe'
- %APPDATA%\Microsoft\svchost.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %TEMP%\dw.log
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\tasks[1].php
- %TEMP%\20D83.dmp
- %APPDATA%\ImWOHcYIVJ.exe
- %APPDATA%\jeYjUErLSo.exe
- %APPDATA%\Microsoft\svchost.exe
- %APPDATA%\Microsoft\svchost.exe
- %APPDATA%\Microsoft\svchost.exe
- 'ht##.#ocaldomain':80
- 'h5#.#o-ip.info':3085
- ht##.#ocaldomain//kxtdfueg.fortythree.versio.nl/vertex/adduser.php?ui#################################################################################################################################################################################
- ht##.#ocaldomain//kxtdfueg.fortythree.versio.nl/vertex/tasks.php?ui###################################################
- DNS ASK ht##.#ocaldomain
- DNS ASK h5#.#o-ip.info
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''