Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'saXsAQWSemKq.exe' = '%ALLUSERSPROFILE%\saXsAQWSemKq.exe'
- Диспетчера задач (Taskmgr)
- firefox.exe
- iexplore.exe
- [<HKCU>\Software\Microsoft\Internet Explorer\Download] 'CheckExeSignatures' = 'no'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments] 'SaveZoneInformation' = '00000001'
- %ALLUSERSPROFILE%\saxsaqwsemkq.exe
- из <Полный путь к файлу> в %TEMP%\p5tm1qbi6dss92.exe.tmp
- http://vi##an.com/404.php?ty################################
- DNS ASK vi##an.com
- DNS ASK wi###67831.com
- DNS ASK qu####416336.com
- '%ALLUSERSPROFILE%\saxsaqwsemkq.exe'