Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'me1' = '<LS_APPDATA>\Macromedia\TestApp.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'me' = '<LS_APPDATA>\Macromedia\flashutill.exe'
- '<LS_APPDATA>\Macromedia\install_flashplayer.exe'
- '<LS_APPDATA>\Macromedia\TestApp.exe'
- '<LS_APPDATA>\Macromedia\install_flashplayer.exe' (загружен из сети Интернет)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyEnable' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyServer' = 'http=127.0.0.1:8083'
- <LS_APPDATA>\Macromedia\flashutill.exe
- <LS_APPDATA>\Macromedia\version
- <LS_APPDATA>\Macromedia\install_flashplayer.exe
- <LS_APPDATA>\Macromedia\TestApp.exe
- <LS_APPDATA>\Macromedia\YandexInstalker.exe
- <LS_APPDATA>\Macromedia\Resources.resources
- <LS_APPDATA>\Macromedia\ProxyService.dll
- 'do###agent.ru':80
- do###agent.ru/service/test/Default.htm
- do###agent.ru/service/sample.txt
- do###agent.ru/service/install_flashplayer.exe
- do###agent.ru/service/test/Default_files/handler.ashx?ac#######################
- DNS ASK do###agent.ru
- ClassName: 'Indicator' WindowName: ''