Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Vicdansız' = '%ProgramFiles%\Systemzx.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SYS' = '<Полный путь к файлу>'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\System.exe
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\log2.png
- %TEMP%\log.png
- %ProgramFiles%\Systemzx.exe
- %ProgramFiles%\Systemzx.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Полный путь к файлу>
- 'sm##.gmail.com':587
- 'l2.io':443
- 'wp#d':80
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK www.Google.com
- DNS ASK sm##.gmail.com
- DNS ASK l2.io
- DNS ASK wp#d
- DNS ASK crl.microsoft.com
- '%ProgramFiles%\Systemzx.exe'
- '<SYSTEM32>\attrib.exe' +h +s %ProgramFiles%\K9.exe
- '<SYSTEM32>\attrib.exe' +h +s E:\autorun.inf
- '<SYSTEM32>\msiexec.exe' /V
- '<SYSTEM32>\attrib.exe' +h +s <Полный путь к файлу>
- '<SYSTEM32>\attrib.exe' +h +s %ProgramFiles%\Systemzx.exe
- '<SYSTEM32>\attrib.exe' +h +s %ProgramFiles%\KZ1.exe