Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Acrobat' = '<LS_APPDATA>\acrobat.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\act\TeamViewer.exe' = '%WINDIR%\act\TeamViewer.exe:*:Enabled:Microsoft Windows Update Platform'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Microsoft Windows Update Platform'
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\indexx[1].html
- <DRIVERS>\TVMonitor.sys
- <LS_APPDATA>\acrobat.exe
- 'www.th##.com.br':80
- 'localhost':1038
- www.th##.com.br/suport/indexx.html
- www.th##.com.br/suport/gravar.php
- DNS ASK www.th##.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''