Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'facebook-plugin' = '"<Текущая директория>\facebook-plugin.exe"'
- chrome.exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\549b9b645cadfe6bb4bc69cf363c354c_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\0a2a7a95-ede6-4a4a-bcb7-37f2ac775583
- 'bl#####isosfacebook.com':80
- bl#####isosfacebook.com/index2.php?op#############################################################################################################################################################
- DNS ASK bl#####isosfacebook.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'TabWindowClass' WindowName: ''
- ClassName: 'Internet Explorer_Server' WindowName: ''
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'Shell DocObject View' WindowName: ''