Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Security Plugin' = '%APPDATA%\WinSecure.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Security Plugin' = '%APPDATA%\WinSecure.exe'
- <Имя диска съемного носителя>:\[PORN]Angelina Jolie Sex Video XXX.avi .exe
- <Имя диска съемного носителя>:\Bollywood Scandal 2011 Pictures.jpeg .exe
- <Имя диска съемного носителя>:\[21+]Jessica Alba Scandal Video.avi .exe
- <Имя диска съемного носителя>:\[LESBIAN]Madonna Secret Tapes Revealed.avi .exe
- <Имя диска съемного носителя>:\COD 5 VIP Hack + Aimbot + Chams.exe
- <Имя диска съемного носителя>:\{BCEFE59B-6819-47F7-A125-63753B33ABB7}\{8Z9FW322-J826-4B13-72P1-T8254016243A}\usbguard.exe
- <Имя диска съемного носителя>:\{BCEFE59B-6819-47F7-A125-63753B33ABB7}\{8Z9FW322-J826-4B13-72P1-T8254016243A}\Desktop.ini
- <Имя диска съемного носителя>:\GMAIL Hacker 2011 + Crack v3.1.6.exe
- <Имя диска съемного носителя>:\autorun.inf
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\WinSecure.exe' = '%APPDATA%\WinSecure.exe:*:Enabled:Windows Security Plugin'
- скрытых файлов
- расширений файлов
- %APPDATA%\WinSecure.exe
- %WINDIR%\Explorer.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\set[1].php
- %APPDATA%\WinSecure.dll
- %APPDATA%\WinSecure.exe
- <Имя диска съемного носителя>:\{BCEFE59B-6819-47F7-A125-63753B33ABB7}\{8Z9FW322-J826-4B13-72P1-T8254016243A}\usbguard.exe
- %APPDATA%\WinSecure.dll
- %APPDATA%\WinSecure.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\set[1].php
- 'ba#####re.talk4fun.net':80
- ba#####re.talk4fun.net/Bot/set.php?ac###############################################################################################
- ba#####re.talk4fun.net/Bot/set.php?ac############################################
- DNS ASK ba#####re.talk4fun.net
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Indicator' WindowName: ''