Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rundll32' = '%TEMP%\rundll32 .exe'
- %TEMP%\tmp.exe
- %TEMP%\winamp\svhost.exe
- %TEMP%\tmp.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Microsoft%20Point%20Generator[1].exe
- %TEMP%\tmp.exe
- %TEMP%\rundll32 .exe
- %TEMP%\winamp\svhost.exe
- %TEMP%\winamp\svhost.exe
- %TEMP%\rundll32 .exe
- 'ba###.fileave.com':80
- 'localhost':1036
- ba###.fileave.com/Microsoft%20Point%20Generator.exe
- DNS ASK ba###.fileave.com