Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfnom' = '%APPDATA%\ctfnom.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinDefend' = '%TEMP%\serv6opscrypt.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinDefend' = '%TEMP%\<Имя вируса>.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Mirc.exe
- %TEMP%\serv6oops.Exe
- %APPDATA%\ctfnom.exe
- %TEMP%\serv6opscrypt.exe
- %TEMP%\acryptpour bind.exe
- %TEMP%\keygen.exe
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: 'gdkWindowToplevel' WindowName: ''
- %TEMP%\serv6oops.Exe
- %APPDATA%\Dated.dat
- %APPDATA%\ctfnom.exe
- %TEMP%\<Имя вируса>.exe
- %TEMP%\acryptpour bind.exe
- %TEMP%\vbc.exe
- %TEMP%\serv6opscrypt.exe
- %TEMP%\keygen.exe
- %TEMP%\~DFBE4B.tmp
- 'ha#####thop.no-ip.biz':2185
- DNS ASK ha#####thop.no-ip.biz
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'RED Key Generator'