Техническая информация
- ClassName: 'OLLYDBG', WindowName: ''
- ClassName: 'GBDYLLO', WindowName: ''
- ClassName: 'pediy06', WindowName: ''
- ClassName: 'FilemonClass', WindowName: ''
- ClassName: '', WindowName: 'File Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- ClassName: '', WindowName: 'Process Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'RegmonClass', WindowName: ''
- ClassName: '', WindowName: 'Registry Monitor - Sysinternals: www.sysinternals.com'
- %TEMP%\1a12.tmp
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\caasbycl\ver[1].php
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\caasbycl\52[1].png
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\update[1].dat
- <Полный путь к файлу>
- из <Полный путь к файлу> в %WINDIR%\syswow64\8f99e49f.dat
- http://pu##.#ackrules.com/MUAHACK/VNPUBG/ver.php?Mj######
- http://wh##.amung.us/swidget/pvpubgmvip.png
- http://wi####s.amung.us/small/00/52.png
- http://sv.###krules.com/MUAHACK/LOADER//UPDATE.DAT
- http://pu##.#ackrules.com/MUAHACK/VNPUBG/ver.php?MT######
- DNS ASK pu##.#ackrules.com
- DNS ASK wh##.amung.us
- DNS ASK wi####s.amung.us
- DNS ASK sv.###krules.com
- ClassName: '18467-41' WindowName: ''
- ClassName: 'WTWindow' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '<Полный путь к файлу>' <Полный путь к файлу>