Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HijackThis' = '<Полный путь к файлу>'
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- расширений файлов
- Интерпретатора командной строки (CMD)
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Компонент восстановления системы (SR)
- Средство контроля пользовательских учетных записей (UAC)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- '<SYSTEM32>\netsh.exe' firewall set opmode disable
- <SYSTEM32>\reg.exe
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012020022720200228\index.dat
- http://bo####.4chan.org/b/
- http://www.om##le.com/
- http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/02FAF3E291435468607857694DF5E45B68851868.crt
- DNS ASK li#####cams.fileave.com
- DNS ASK x4##an.org
- DNS ASK bo####.4chan.org
- DNS ASK le###ile.com
- DNS ASK om##le.com
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 1 /f