Техническая информация
- <Текущая директория>\Updater.exe
- <Текущая директория>\Updater.exe (загружен из сети Интернет)
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\cvtres.exe /NOLOGO /READONLY /MACHINE:IX86 "/OUT:%TEMP%\RES2.tmp" "%TEMP%\CSC1.tmp"
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe /noconfig /fullpaths @"%TEMP%\i0hfpdvb.cmdline"
- %TEMP%\i0hfpdvb.dll
- %TEMP%\RES2.tmp
- <LS_APPDATA>\CrystalSecurity\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\51udajrm.newcfg
- <LS_APPDATA>\CrystalSecurity\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\vbgqaovf.newcfg
- <LS_APPDATA>\CrystalSecurity\<Имя вируса>.exe_Url_5vip3zsouy0qjbouikhpi22faaoirvqu\1.0.0.0\ydk0zptf.newcfg
- %TEMP%\i0hfpdvb.0.cs
- <Текущая директория>\Updater.exe
- %TEMP%\i0hfpdvb.cmdline
- %TEMP%\CSC1.tmp
- %TEMP%\i0hfpdvb.out
- %TEMP%\i0hfpdvb.cmdline
- %TEMP%\i0hfpdvb.dll
- %TEMP%\i0hfpdvb.0.cs
- %TEMP%\RES2.tmp
- %TEMP%\CSC1.tmp
- %TEMP%\i0hfpdvb.out
- 'co####t.wuala.com':80
- 'wp#d':80
- co####t.wuala.com/contents/crystalsecurity/Public/Program%20Updates/Updater.exe?dl##
- co####t.wuala.com/contents/crystalsecurity/Public/Version/2.4.0.14.txt
- wp#d/wpad.dat
- DNS ASK co####t.wuala.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''