Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'VolID' = 'true'
- %TEMP%\7265460229.exe
- %TEMP%\4060894306.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %ProgramFiles%\volid\license.txt
- %ProgramFiles%\volid\msvbvm60.dll
- %ProgramFiles%\volid\readme.txt
- %ProgramFiles%\volid\vbf.csi
- %ProgramFiles%\volid\volid.chm
- %ProgramFiles%\volid\volid.exe
- %ProgramFiles%\volid\volid.exe.manifest
- %ProgramFiles%\volid\uninstall.exe
- %ProgramFiles%\volid\uninstall.ini
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- http://ma##r.info/XGu48
- http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt
- http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/75E0ABB6138512271C04F85FDDDE38E4B7242EFE.crt
- http://35.##8.136.102/gate/log.php
- DNS ASK se##eta.com
- DNS ASK ma##r.info
- DNS ASK drive.google.com
- DNS ASK do#########ocs.googleusercontent.com
- '%TEMP%\7265460229.exe'
- '%TEMP%\4060894306.exe'
- '<SYSTEM32>\cmd.exe' /c start /I "" "%TEMP%\7265460229.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c start /I "" "%TEMP%\4060894306.exe"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c start /I "" "%TEMP%\7265460229.exe"
- '<SYSTEM32>\cmd.exe' /c start /I "" "%TEMP%\4060894306.exe"