Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'AppSetup' = '<SYSTEM32>\rundll32.exe %HOMEPATH%\Templates\MobileWtcher\MPHREP~1.DLL #2'
- <SYSTEM32>\rundll32.exe %HOMEPATH%\Templates\MobileWtcher\MPHREP~1.DLL #2
- %HOMEPATH%\Templates\MobileWtcher\mphreport.dll
- %HOMEPATH%\Templates\MobileWtcher\SoftwareUpdate.exe
- из <Полный путь к вирусу> в %TEMP%\145406tmp.tmp
- 'rc.###inixik.com':8080
- '25#.#55.255.255':8080
- DNS ASK rc.###inixik.com
- ClassName: 'Shell_TrayWnd' WindowName: ''