Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Facemoods Installer'
- [<HKLM>\SOFTWARE\Microsoft\MSNMessenger]
- %TEMP%\is1428487561\2112242300.cfg
- %TEMP%\is1428487561\165704962.cfg
- %TEMP%\is1428487561\1383223559.cfg
- %TEMP%\is1428487561\1684011790.cfg
- %TEMP%\000192B5.log
- %TEMP%\0001BBB9.log
- %TEMP%\0001BBE8.log
- %TEMP%\0001BBE8.log
- %TEMP%\0001BBB9.log
- %TEMP%\000192B5.log
- 'cv.##eckver.org':80
- 'eu####.awsdata.com':80
- 'us####.awsdata.com':80
- eu####.awsdata.com/Bund/Babylon/Babylon8_sq_14542.cis
- eu####.awsdata.com/Public/FMoods/facemoods_sq_fxt1_1.4.8.1.cis
- us####.awsdata.com/Public/FMoods/facemoods_sq_fxt1_1.4.8.1.cis
- us####.awsdata.com/Bund/Babylon/Babylon8_sq_14542.cis
- cv.##eckver.org/vscript/vercheck.psc?pc############
- DNS ASK cv.##eckver.org
- DNS ASK eu####.awsdata.com
- DNS ASK us####.awsdata.com
- '<IP-адрес в локальной сети>':1037
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''