Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = 'C:\'
- %HOMEPATH%\Start Menu\Programs\Startup\RHDcFaAgNEXM.lnk
- '<SYSTEM32>\wscript.exe'
- '%APPDATA%\HVQX.exe' "%APPDATA%\efJIN.au3"
- <SYSTEM32>\wscript.exe
- %APPDATA%\efJIN.au3
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tasks[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\tasks[1].php
- %TEMP%\aut1.tmp
- %TEMP%\ahirnrs
- %APPDATA%\HVQX.exe
- %HOMEPATH%\WZIKXexGfVFaNFRy\HVQX.exe
- %HOMEPATH%\WZIKXexGfVFaNFRy\efJIN.au3
- %TEMP%\ahirnrs
- %TEMP%\aut1.tmp
- %APPDATA%\HVQX.exe в %HOMEPATH%\WZIKXexGfVFaNFRy\HVQX.exe
- %APPDATA%\efJIN.au3 в %HOMEPATH%\WZIKXexGfVFaNFRy\efJIN.au3
- 'www.re###24312.biz':80
- http://www.re###24312.biz/vnet/tasks.php?ui###################################################
- http://www.re###24312.biz/vnet/adduser.php?ui####################################################################################################################################################...
- DNS ASK www.re###24312.biz
- ClassName: 'Shell_TrayWnd' WindowName: ''