Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'igfxJ' = '%TEMP%\msut-d.com'
- '<SYSTEM32>\cmd.exe' copy "<Полный путь к файлу>" "%TEMP%\msut-d.com" /V
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '<SYSTEM32>\spoolsv.exe'
- '<SYSTEM32>\cmd.exe' /C move /y "%TEMP%\nothing.lnk" "%HOMEPATH%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\utorrent.lnk"
- '%WINDIR%\explorer.exe' 2892 "\AlLnAbnU\IVsSnYxI.exe"
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\explorer.exe
- pidgin.exe
- ICQ.exe
- skype.exe
- YahooMessenger.exe
- trillian.exe
- firefox.exe
- chrome.exe
- iexplore.exe
- safari.exe
- opera.exe
- %TEMP%\msut-d.com
- %APPDATA%\9ML9-TU4\9MLlogim.jpeg
- %TEMP%\PbHmoFlWjO.txt
- %TEMP%\nothing.lnk
- C:\AlLnAbnU\IVsSnYxI.exe
- %TEMP%\msut-d.com