Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lxtuuq' = '%HOMEPATH%\lxtuuq.exe /y'
- <Имя диска съемного носителя>:\Porn.exe
- <Имя диска съемного носителя>:\RCX1.tmp
- <Имя диска съемного носителя>:\RCX3.tmp
- <Имя диска съемного носителя>:\RCX2.tmp
- <Имя диска съемного носителя>:\lxtuuq.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Sexy.exe
- <Имя диска съемного носителя>:\Secret.exe
- скрытых файлов
- %HOMEPATH%\2xek.exe
- %HOMEPATH%\3xek.exe
- %HOMEPATH%\NB4wr66jY4.exe
- %HOMEPATH%\lxtuuq.exe
- <SYSTEM32>\tasklist.exe
- %WINDIR%\Explorer.EXE
- %HOMEPATH%\2xek.exe
- %HOMEPATH%\3xek.exe
- %HOMEPATH%\NB4wr66jY4.exe
- %HOMEPATH%\lxtuuq.exe
- <Имя диска съемного носителя>:\autorun.inf
- %HOMEPATH%\lxtuuq.exe
- <Имя диска съемного носителя>:\Porn.exe
- %HOMEPATH%\2xek.exe
- <Имя диска съемного носителя>:\Sexy.exe
- '17#.#2.190.142':80
- 'pr####.fling.com':80
- 'ne###log.uk.to':80
- 17#.#2.190.142/stat.php?w=##################
- 17#.#2.190.142/stat.php?w=###################
- ne###log.uk.to/a.txt
- pr####.fling.com/geo/txt/city.php
- DNS ASK rz#$�
- DNS ASK rz#�? �
- DNS ASK rz#V�
- DNS ASK rz#���
- DNS ASK ne###log.uk.to
- DNS ASK pr####.fling.com
- '8.#.8.8':1036
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''