Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Antivirus Protection 2012' = '"%APPDATA%\Antivirus Protection 2012\AntivirusProtection2012.exe" /STARTUP'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'oqn9upuvumo0' = '<Полный путь к вирусу>'
- %TEMP%\_1.tmpac7d.exe -p"11:08 AM" -y -o"%APPDATA%\Antivirus Protection 2012"
- %APPDATA%\Antivirus Protection 2012\AntivirusProtection2012.exe
- %APPDATA%\Antivirus Protection 2012\IcoUninstall.ico
- %APPDATA%\Antivirus Protection 2012\securityhelper.exe
- %APPDATA%\Antivirus Protection 2012\securitymanager.exe
- %TEMP%\_1.tmpac7d.exe
- %APPDATA%\Antivirus Protection 2012\IcoHelp.ico
- %APPDATA%\Antivirus Protection 2012\IcoActivate.ico
- DNS ASK 13######02.pro-webmail.com
- DNS ASK 13######99.pro-webmail.com
- '<IP-адрес в локальной сети>':1037
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''