Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = 'Com32 %1'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\FDDefender.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Windows Messanger'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- <SYSTEM32>\reg.exe ADD HKCR\exefile\shell\open\command /v "" /t REG_SZ /d "Com32 %1" /f
- <SYSTEM32>\reg.exe ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /v "<Полный путь к вирусу>" /t REG_SZ /d "<Полный путь к вирусу>:*:Enabled:Windows Messanger" /f
- <SYSTEM32>\reg.exe ADD HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v "DoNotAllowExceptions" /t REG_DWORD /d "0" /f
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ip[1].php
- <SYSTEM32>\Com32.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\FDDefender.exe
- 'ca#####usut.3owl.com':80
- 'localhost':1036
- 'any':1900
- ca#####usut.3owl.com/ip/ip.php
- DNS ASK ca#####usut.3owl.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''