Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RTHDCPL1' = '%TEMP%\psrass.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\wodVPWPbKF\Parameters] 'ServiceDll' = '%TEMP%\cewmdmx.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\wodVPWPbKF] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\wodVPWPbKF] 'Start' = '00000002'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу>
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\cmd.exe' /c del _INS5576.MP_
- '<SYSTEM32>\cmd.exe' /c del ~WRL00~1.TMP
- '%TEMP%\amstreamx.tmp'
- %WINDIR%\Explorer.EXE
- %TEMP%\cewmdmx.dll
- %TEMP%\desktopc.ini
- <Текущая директория>\_INS5576.MP_
- <SYSTEM32>\~0401l.tmp
- %TEMP%\desktopk.inf
- %TEMP%\qedwipxz.dll
- <Текущая директория>\~WRL0001l.tmp
- %TEMP%\amstreamx.tmp
- %TEMP%\~WRL0000l.tmp
- %TEMP%\psrass.exe
- <Текущая директория>\_INS5576.MP_
- %TEMP%\~WRL0000l.tmp
- <Текущая директория>\~WRL0001l.tmp
- <Текущая директория>\~WRL0001l.tmp
- 'www.nb####.pixub.com':80
- http://www.nb####.pixub.com/nboard/list.php?pa####
- DNS ASK www.nb####.pixub.com