Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'syncomp' = '%APPDATA%\synstask.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\site3[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\site2[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\site5[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\site4[1]
- <LS_APPDATA>\svsh\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\vplqmtya.newcfg
- <LS_APPDATA>\svsh\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\un_dtry4.newcfg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\site1[1]
- %APPDATA%\synstask.exe
- <LS_APPDATA>\svsh\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\vplqmtya.newcfg в <LS_APPDATA>\svsh\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\user.config
- <LS_APPDATA>\svsh\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\un_dtry4.newcfg в <LS_APPDATA>\svsh\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\user.config
- 'cu##lz.com':80
- 'localhost':1035
- cu##lz.com/site4
- cu##lz.com/site5
- cu##lz.com/site3
- cu##lz.com/site1
- cu##lz.com/site2
- DNS ASK cu##lz.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'