Техническая информация
- [<HKLM>\SOFTWARE\Classes\CompressedFolder\Shell\Open\Command] '' = 'rundll32.exe zipfldr.dll,RouteTheCall %L'
- <SYSTEM32>\cmd.exe /c %TEMP%\scratch.bat
- <SYSTEM32>\ping.exe -n 100127.0.0.1
- <SYSTEM32>\regsvr32.exe <SYSTEM32>\cdosys.dll -s
- <SYSTEM32>\regsvr32.exe <SYSTEM32>\zipfldr.dll -s
- [<HKCU>\Software\yahoo\pager]
- %TEMP%\RGI2.tmp
- %TEMP%\scratch.bat
- %TEMP%\RGI1.tmp
- <SYSTEM32>\YHAZ\ahazdatefl.ini
- <SYSTEM32>\YHAZ\azdebuglog.txt
- <SYSTEM32>\YHAZ\ahazdatefl.ini
- %TEMP%\RGI2.tmp
- %TEMP%\RGI1.tmp
- из <Полный путь к вирусу> в <SYSTEM32>\YHAZ\svchost.exe
- '74.##5.232.51':443
- DNS ASK si###.google.com
- '<IP-адрес в локальной сети>':1035