Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'w' = '%TEMP%\w\uDDSJg.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '%HOMEPATH%\ubczX.exe'
- '%HOMEPATH%\ubczX.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\taskmgr.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\Imminent\Logs\08-02-2015
- %HOMEPATH%\ubczX.exe
- %HOMEPATH%\GpiFII.txt
- %HOMEPATH%\ubczX.exe
- %HOMEPATH%\GpiFII.txt
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'se#######r11.jumpingcrab.com':9003
- 'www.si##.com':80
- www.si##.com/file.exe
- DNS ASK se#######r11.jumpingcrab.com
- DNS ASK www.si##.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Windows Task Manager'
- ClassName: 'Indicator' WindowName: ''