Техническая информация
- [<HKCU>\Software\Yahoo\Pager]
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\Microsoft\Windows Live Mail]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- [<HKCU>\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts]
- [<HKCU>\Identities\{5518F2FB-DB74-45A3-BEC1-4575D8D9DC84}\Software\Microsoft\Internet Account Manager\Accounts]
- [<HKCU>\Identities\{5518F2FB-DB74-45A3-BEC1-4575D8D9DC84}\Software\Microsoft\Office\Outlook\OMI Account Manager\Accounts]
- ClassName: '', WindowName: 'Yahoo! Messenger'
- %TEMP%\rgRN9ZhANH.ini
- %TEMP%\jWvpUIn0tX.ini
- %TEMP%\zhCl2q80Pa.ini
- %APPDATA%\adobe.exe
- %TEMP%\z824
- %TEMP%\6yzOSONYQU.ini
- %TEMP%\jWvpUIn0tX.ini
- %TEMP%\zhCl2q80Pa.ini
- %TEMP%\rgRN9ZhANH.ini
- %TEMP%\z824
- %TEMP%\6yzOSONYQU.ini
- 'xx###.nut.cc':80
- http://xx###.nut.cc/salm/pimp/index.php?ac################################################################################################
- http://xx###.nut.cc/salm/pimp/index.php?ac###########################################################
- DNS ASK xx###.nut.cc
- '<Полный путь к файлу>' /scomma "%TEMP%\jWvpUIn0tX.ini"
- '<Полный путь к файлу>' /scomma "%TEMP%\zhCl2q80Pa.ini"
- '<Полный путь к файлу>' /scomma "%TEMP%\rgRN9ZhANH.ini"
- '<Полный путь к файлу>'
- '<Полный путь к файлу>' /scomma "%TEMP%\6yzOSONYQU.ini"
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\adobe" /XML "%TEMP%\z824"