Техническая информация
- [<HKCU>\software\microsoft\windows\currentVersion\run] 'Sidebar(22)' = '%APPDATA%\Programme Files34Build22\svchost.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\startup22.exe
- %APPDATA%\programme files34build22\svchost.exe
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\navcancl[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\errorpagetemplate[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\errorpagestrings[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\httperrorpagesscripts[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\background_gradient[2]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\info_48[1]
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\bullet[1]
- DNS ASK ip###tion.com
- DNS ASK oc##.thawte.com
- DNS ASK wi####tem.myvnc.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%APPDATA%\programme files34build22\svchost.exe'
- '%APPDATA%\programme files34build22\svchost.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /k ping 0 & del "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /k ping 0 & del "<Полный путь к файлу>" & exit
- '%WINDIR%\syswow64\ping.exe' 0