Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'opngchker' = '<Текущая директория>\opngchker.exe'
- <Текущая директория>\opngchker.exe
- %PROGRAM_FILES%\OpenGuide\opngchker.exe "<Полный путь к вирусу>"
- %PROGRAM_FILES%\OpenGuide\opngchker.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c <Текущая директория>\deleteself.bat
- <SYSTEM32>\kar2.tmp
- <Текущая директория>\deleteself.bat
- <Текущая директория>\opngchker.exe
- <SYSTEM32>\kar1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\execute[1].php
- <SYSTEM32>\kar2.tmp в <Текущая директория>\opngchker.idx
- <SYSTEM32>\kar1.tmp в %PROGRAM_FILES%\OpenGuide\opngchker.exe
- 'localhost':1038
- 'www.op###uide.co.kr':80
- www.op###uide.co.kr/app/bin/opngchker.idx
- www.op###uide.co.kr/logdata/execute.php?m_###########################################################################################################
- www.op###uide.co.kr/app/bin/opngchker.exe
- www.op###uide.co.kr/logdata/execute.php?m_##########################################################################################
- DNS ASK www.op###uide.co.kr
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''