Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update.exe' = '"%APPDATA%\Tool-Store-Stealer\Update.exe"'
- %TEMP%\Chrome.exe (загружен из сети Интернет) /scomma %TEMP%\Chrome.txt
- %TEMP%\Opera.exe (загружен из сети Интернет) /scomma %TEMP%\Opera.txt
- %TEMP%\714064.exe (загружен из сети Интернет)
- %APPDATA%\Tool-Store-Stealer\Update.exe
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\Host.bat" "
- <SYSTEM32>\wscript.exe "%TEMP%\Autorun.vbs"
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\498968.jpg
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- <Текущая директория>\Host.bat
- %TEMP%\Chrome.exe
- %TEMP%\Opera.exe
- %TEMP%\Autorun.vbs
- %APPDATA%\Tool-Store-Stealer\Update.exe
- %TEMP%\498968.jpg
- %TEMP%\714064.exe
- <Текущая директория>\Host.bat
- 'da#####.da.funpic.de':80
- 'xk#####kex.xk.ohost.de':80
- da#####.da.funpic.de/Panel/res/Chrome.exe
- da#####.da.funpic.de/Panel/res/Opera.exe
- xk#####kex.xk.ohost.de/Dateien/baerle20000.jpg
- xk#####kex.xk.ohost.de/Dateien/Nc5I6P.exe
- da#####.da.funpic.de/Panel/creater.php
- DNS ASK da#####.da.funpic.de
- DNS ASK xk#####kex.xk.ohost.de
- '<IP-адрес в локальной сети>':1038
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''