Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '<SYSTEM32>\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'google' = '%APPDATA%\Chrome.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\keylogger[1].p
- <SYSTEM32>\logger.p
- <SYSTEM32>\dwn.exe
- <SYSTEM32>\ky.config
- %APPDATA%\Chrome.exe
- <Полный путь к файлу>:ZONE.identifier
- %TEMP%\~DFB6A2.tmp
- <SYSTEM32>\dwn.exe
- <Полный путь к файлу>
- 'sk##oris.tk':80
- 'localhost':1036
- http://sk##oris.tk/blog/plugins/mail.p
- http://sk##oris.tk/blog/plugins/ftp.p
- http://sk##oris.tk/blog/plugins/keylogger.p
- DNS ASK sk##oris.tk