Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'HD Audio Background Process' = '"<Полный путь к вирусу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows update service' = '"<Полный путь к вирусу>"'
- скрытых файлов
- Диспетчера задач (Taskmgr)
- 'localhost':1039
- 'my###ve-img.ru':80
- 'wp#d':80
- http://my###ve-img.ru/ip.php?ex##################
- http://my###ve-img.ru/ip.php?ex#############
- http://my###ve-img.ru/1111.html
- http://my###ve-img.ru/offer.txt
- http://my###ve-img.ru/ip.php?ex#####################
- http://11#.#11.111.1/wpad.dat via wp#d
- http://my###ve-img.ru/ip.php?ex##############################
- http://my###ve-img.ru/ip.php?ex##########################
- DNS ASK my###ve-img.ru
- DNS ASK wp#d
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Indicator' WindowName: ''