Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GTF51DZLHD' = '"%TEMP%\V-.JS"'
- %HOMEPATH%\Start Menu\Programs\Startup\V-.JS
- <Имя диска съемного носителя>:\V-.JS
- '' (загружен из сети Интернет)
- %TEMP%\V-.JS
- %TEMP%\Plants vs. Zombies Game Of The Year Edition 1.2.0.1073.exe
- %TEMP%\nsv3.tmp\System.dll
- %TEMP%\nsv3.tmp\ftdownload.dat
- %TEMP%\nsv3.tmp\NSISdl.dll
- %TEMP%\nsv3.tmp\PogoGamesSetup.exe
- <Имя диска съемного носителя>:\V-.JS
- %TEMP%\nsv3.tmp\ftdownload.dat
- %TEMP%\nsv3.tmp\NSISdl.dll
- %TEMP%\nsv3.tmp\PogoGamesSetup.exe
- %TEMP%\nsv3.tmp\System.dll
- 'dl.#win.com':80
- http://dl.#win.com/pogogames/PogoGamesSetup.exe
- DNS ASK dl.#win.com
- ClassName: '#32770' WindowName: ''
- '<SYSTEM32>\wscript.exe' "%TEMP%\V-.JS"
- '%TEMP%\Plants vs. Zombies Game Of The Year Edition 1.2.0.1073.exe'
- '%TEMP%\nsv3.tmp\PogoGamesSetup.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 30 /tn Skype /tr "%TEMP%\V-.JS