Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '8P3DUFW0' = '%ProgramFiles%\Ewbidh\txylepvp3dp.exe'
- <SYSTEM32>\systray.exe
- %WINDIR%\Explorer.EXE
- pidgin.exe
- ICQ.exe
- skype.exe
- YahooMessenger.exe
- trillian.exe
- firefox.exe
- chrome.exe
- iexplore.exe
- safari.exe
- opera.exe
- %APPDATA%\3L3Q8CB8\3L3logim.jpeg
- %TEMP%\~DF2D9E.tmp
- <Полный путь к файлу>
- 'ba###zork.info':80
- http://www.ba###zork.info/ko2/?tZ####################################################################################### via ba###zork.info
- DNS ASK www.ba###zork.info
- '<Полный путь к файлу>'
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '<SYSTEM32>\systray.exe'