Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %WINDIR%\csrss.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'mswinlogon' = '%WINDIR%\mscsrss.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'mswinlogon' = '%WINDIR%\mswinlogon.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'systemupdate' = 'c:\\0jpz.exe'
- C:\0jpz.exe
- <SYSTEM32>\vcmgcd32.dll
- C:\0jpz.exe
- <SYSTEM32>\vcmgcd32.dl_
- 'www.in####at1onupd.info':80
- 'www.f5####kkk4d.info':80
- 'www.g1#####ns3sdsal.info':80
- 'hp#.#o-ip.info':3072
- 'www.he###1k.info':80
- www.in####at1onupd.info/mrow_pin/?id###########################
- www.f5####kkk4d.info/mrow_pin/?id###########################
- www.he###1k.info/mrow_pin/?id###########################
- www.g1#####ns3sdsal.info/mrow_pin/?id###########################
- DNS ASK www.g1#####ns3sdsal.info
- DNS ASK www.in####at1onupd.info
- DNS ASK www.f5####kkk4d.info
- DNS ASK hp#.#o-ip.info
- DNS ASK www.microsoft.com
- DNS ASK www.he###1k.info
- ClassName: '' WindowName: 'abc'