Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '87E9B185DC52' = '%APPDATA%\87E9B185DC52\87E9B185DC52.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '87E9B185DC52' = '%APPDATA%\87E9B185DC52\87E9B185DC52.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\87e9b185dc52.exe
- iexplore.exe
- firefox.exe
- Процесс iexplore.exe, модуль mswsock.dll
- Процесс iexplore.exe, модуль cryptsp.dll
- Процесс firefox.exe, модуль mswsock.dll
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль cryptsp.dll
- %APPDATA%\87e9b185dc52\87e9b185dc52.exe
- '255.255.255.255':80
- DNS ASK im###dumper.su
- '%APPDATA%\87e9b185dc52\87e9b185dc52.exe'