Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MChk' = '<SYSTEM32>\avucp.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sta' = 'rundll32 "nvucp.dll",,Run'
- <SYSTEM32>\rundll32.exe "nvucp.dll",,Run
- %TEMP%\nsm2.tmp\InetLoad.dll
- %WINDIR%\$NtUninstallMTF1011$\apUninstall.exe
- %WINDIR%\$NtUninstallMTF1011$\zrpt.xml
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\nsis[1].srf
- <SYSTEM32>\jvucp.dll
- %TEMP%\nsm2.tmp\adInstlPlg.dll
- <SYSTEM32>\avucp.exe
- <SYSTEM32>\nvucp.dll
- %TEMP%\nsm2.tmp\InetLoad.dll
- %TEMP%\nsm2.tmp\adInstlPlg.dll
- 'cn##.#den-bar.com':80
- 'localhost':1038
- 're#####.mag-net-work.com':80
- cn##.#den-bar.com/cnfg/adpro.srf?pr##############################################################################################################################################################################################################
- re#####.mag-net-work.com/instl/nsis.srf?cm###################################################################
- DNS ASK cn##.#den-bar.com
- DNS ASK re#####.mag-net-work.com
- '<IP-адрес в локальной сети>':1036
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''