Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows(TM) Update' = '%APPDATA%\tmp0392.exe'
- %TEMP%\5749.png
- %TEMP%\4218.png
- %TEMP%\1754.png
- %TEMP%\3766.png
- %TEMP%\9097.png
- %TEMP%\1923.png
- %TEMP%\5917.png
- %TEMP%\4670.png
- %TEMP%\4256.png
- %TEMP%\1869.png
- %TEMP%\1153.png
- %TEMP%\2702.png
- %TEMP%\9386.png
- %TEMP%\4275.png
- %TEMP%\6287.png
- %TEMP%\4608.png
- %TEMP%\4520.png
- %TEMP%\4250.png
- %TEMP%\3665.png
- %TEMP%\9878.png
- %TEMP%\3213.png
- %TEMP%\9897.png
- %TEMP%\7858.png
- %TEMP%\3098.png
- %TEMP%\5119.png
- %TEMP%\3088.png
- %TEMP%\8757.png
- %TEMP%\8313.png
- %TEMP%\7597.png
- %TEMP%\6890.png
- %TEMP%\3102.png
- %TEMP%\3507.png
- %TEMP%\2761.png
- %TEMP%\1269.png
- %TEMP%\9522.png
- %TEMP%\3919.png
- %TEMP%\5559.png
- %TEMP%\5627.png
- %TEMP%\7177.png
- %TEMP%\1633.png
- %TEMP%\8563.png
- %TEMP%\4775.png
- %TEMP%\4598.png
- %TEMP%\9622.png
- %TEMP%\2594.png
- %TEMP%\1247.png
- %TEMP%\7617.png
- %TEMP%\6379.png
- %TEMP%\1463.png
- %TEMP%\1425.png
- %TEMP%\8766.png
- %TEMP%\5742.png
- %TEMP%\6812.png
- %TEMP%\2273.png
- %TEMP%\3789.png
- %TEMP%\9030.png
- %TEMP%\3837.png
- %TEMP%\8862.png
- %TEMP%\6980.png
- %TEMP%\7206.png
- %TEMP%\8755.png
- %TEMP%\3712.png
- %TEMP%\7595.png
- %TEMP%\5738.png
- %TEMP%\1951.png
- %TEMP%\3000.png
- %TEMP%\1970.png
- %TEMP%\1373.png
- %TEMP%\5613.png
- %TEMP%\9419.png
- %TEMP%\4660.png
- из <Полный путь к вирусу> в %APPDATA%\tmp0392.exe
- 've##x.net':80
- 'sm##.gmail.com':587
- ve##x.net/ip
- DNS ASK ve##x.net
- DNS ASK sm##.gmail.com
- ClassName: 'Indicator' WindowName: ''