Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = '%ALLUSERSPROFILE%\Application Data\fastsys\fastsys.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\c2f5dc21] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\c2f5dc21] 'ImagePath' = '"<SYSTEM32>\rundll32.exe" "%ALLUSERSPROFILE%\Application Data\fastsys\FastSysSvc.dll",service'
- iexplore.exe
- firefox.exe
- chrome.exe
- %TEMP%\tf00294823.dll
- %ALLUSERSPROFILE%\Application Data\FastSys\FastSys.dll
- %ALLUSERSPROFILE%\Application Data\FastSys\FastSysSvc.dll
- <Полный путь к файлу>
- <Полный путь к файлу>
- %TEMP%\tf00294823.dll
- <Полный путь к файлу> в %TEMP%\__tmp_10d49f14
- 'ap#####tionmyweb.info':80
- http://ap#####tionmyweb.info/get/?da#############################################################################################################################################################...
- DNS ASK ap#####tionmyweb.info
- '<SYSTEM32>\rundll32.exe' "%ALLUSERSPROFILE%\Application Data\fastsys\FastSysSvc.dll",service -install
- '<SYSTEM32>\rundll32.exe' "%ALLUSERSPROFILE%\Application Data\fastsys\FastSysSvc.dll",service