Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'icq' = '%APPDATA%\ICQM\icq.exe -CU'
- %APPDATA%\icqm\mediadata.fn
- %ProgramFiles%\microsoft office\office12\mediadata.fn
- %APPDATA%\icqm\icq.exe в %APPDATA%\icqm\icq.exec
- %ProgramFiles%\microsoft office\office12\groovemonitor.exe в %ProgramFiles%\microsoft office\office12\groovemonitor.exec
- '20#.#08.23.231':80
- DNS ASK mr#.mail.ru
- DNS ASK hi.##idu.com
- DNS ASK bl##.163.com
- ClassName: 'Winamp v1.x' WindowName: ''
- '%APPDATA%\icqm\icq.exec' ' (со скрытым окном)
- '%ProgramFiles%\microsoft office\office12\groovemonitor.exec' ' (со скрытым окном)
- '%ProgramFiles%\microsoft office\office12\groovemonitor.exec'