Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'SunJavaUpdater v2' = '<SYSTEM32>\javaw.exe'
- <Имя диска съемного носителя>:\recycler\s-1-6-21-2434476521-1645641927-702000330-1542\desktop.ini
- <Имя диска съемного носителя>:\recycler\s-1-6-21-2434476521-1645641927-702000330-1542\redmond.exe
- <Имя диска съемного носителя>:\autorun.inf
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\javaw.exe' = '<SYSTEM32>\javaw.exe:*:Enabled:Explorer'
- mf.exe
- %WINDIR%\syswow64\javaw.exe
- %WINDIR%\syswow64\kb709860920.log
- %WINDIR%\syswow64\mf.exe
- <Имя диска съемного носителя>:\recycler\s-1-6-21-2434476521-1645641927-702000330-1542\redmond.exe
- %WINDIR%\syswow64\kb709860920.log
- http://wh###smyip.com/automation/n09230945.asp
- DNS ASK wh###smyip.com
- DNS ASK 25#.###.#55.255.in-addr.arpa
- '%WINDIR%\syswow64\mf.exe'
- '%WINDIR%\syswow64\mf.exe' ' (со скрытым окном)