Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Inspector' = '%APPDATA%\Protector-vsby.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '%APPDATA%\Protector-vsby.exe'
- '%TEMP%\RarSFX1\filesystemscan.exe'
- '%TEMP%\RarSFX0\3y92frc0p3dw2gd.exe' -e -pfr29li8r0b6066m
- '<SYSTEM32>\mshta.exe' "http://ga#####.#nline-secure-pay.info/?0=#########################################################################################"
- %HOMEPATH%\Desktop\Windows Guardian Angel.lnk
- %ALLUSERSPROFILE%\Start Menu\Programs\Windows Guardian Angel.lnk
- %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\settings.sol
- %APPDATA%\Protector-vsby.exe
- %TEMP%\RarSFX0\3y92frc0p3dw2gd.exe
- %TEMP%\RarSFX1\filesystemscan.exe
- <SYSTEM32>\d3d9caps.dat
- %TEMP%\RarSFX0\3y92frc0p3dw2gd.exe
- 'localhost':1037
- 'localhost':1035
- DNS ASK ga#####.#nline-secure-pay.info
- DNS ASK dl.##opbox.com
- ClassName: 'SysListView32' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'