Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winservice.exe' = '"%APPDATA%\WindowsService\winservice.exe"'
- %TEMP%\Opera.exe (загружен из сети Интернет) /scomma %TEMP%\Opera.txt
- %TEMP%\Chrome.exe (загружен из сети Интернет) /scomma %TEMP%\Chrome.txt
- %APPDATA%\WindowsService\winservice.exe
- <SYSTEM32>\wscript.exe "%TEMP%\Autorun.vbs"
- ICQ.exe
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKLM>\SOFTWARE\Miranda]
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- %TEMP%\Chrome.exe
- %TEMP%\Opera.exe
- %APPDATA%\WindowsService\winservice.exe
- %TEMP%\Autorun.vbs
- 'da####egy.1x.net':80
- 'to######e2011.to.funpic.de':80
- to######e2011.to.funpic.de/res/opera.exe
- to######e2011.to.funpic.de/res/chrome.exe
- da####egy.1x.net/wp-content/panel/creater.php
- DNS ASK da####egy.1x.net
- DNS ASK to######e2011.to.funpic.de
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Indicator' WindowName: ''