Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WebPlugins' = '"<LS_APPDATA>\WebPlugins\WebPluginsLauncher.exe" -nn'
- <LS_APPDATA>\WebPlugins\WebPlugins.exe (загружен из сети Интернет)
- <LS_APPDATA>\WebPlugins\WebPlugins.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\account_installs[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\WebPlugins[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\WebPluginsLauncher[1].exe
- <LS_APPDATA>\WebPlugins\WebPluginsLauncher.exe
- 're#.##b-plugins.ru':80
- 'do#####d.web-plugins.ru':80
- re#.##b-plugins.ru/account_installs.php?ad###
- do#####d.web-plugins.ru/plugins/WebPlugins.exe
- do#####d.web-plugins.ru/plugins/WebPluginsLauncher.exe
- DNS ASK re#.##b-plugins.ru
- DNS ASK do#####d.web-plugins.ru
- '<IP-адрес в локальной сети>':1033
- ClassName: 'Indicator' WindowName: ''