Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'regClient' = '%TEMP%\[Client]\client.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe Updater' = '%APPDATA%\Adobe Updater.exe'
- Диспетчера задач (Taskmgr)
- %TEMP%\9gM75yBCJ.exe (загружен из сети Интернет)
- %TEMP%\real.exe
- %TEMP%\real.exe:Zone.Identifier
- %TEMP%\9gM75yBCJ.exe
- %TEMP%\real.exe
- %TEMP%\[Client]\client.exe
- из <Полный путь к вирусу> в %APPDATA%\Adobe Updater.exe
- 'www.se#######ttysexy.fileave.com':80
- 'ba###.no-ip.biz':1994
- www.se#######ttysexy.fileave.com/java.exe
- DNS ASK www.se#######ttysexy.fileave.com
- DNS ASK Ba###.no-ip.biz
- ClassName: 'Indicator' WindowName: ''