Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft® Windows® Operating System' = '<LS_APPDATA>\{63EAA3BA-2721-49BF-934A-C4D19B1EB5CA}\cohost.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<LS_APPDATA>\{63EAA3BA-2721-49BF-934A-C4D19B1EB5CA}\cohost.exe' = '<LS_APPDATA>\{63EAA3BA-2721-49BF-934A-C4D19B1EB5CA}\cohost.exe:*:Enabled:Microsoft® Windows® Operating System'
- <Текущая директория>\vg.exe
- <Текущая директория>\vg.exe (загружен из сети Интернет)
- <Текущая директория>\vg.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\5[1].php
- <LS_APPDATA>\{63EAA3BA-2721-49BF-934A-C4D19B1EB5CA}\cohost.exe
- <LS_APPDATA>\{63EAA3BA-2721-49BF-934A-C4D19B1EB5CA}\cohost.exe
- 'www.so#####ngcool.vacau.com':80
- 'localhost':1041
- 'cl######ineops.no-ip.org':1234
- www.so#####ngcool.vacau.com/download/5.php
- DNS ASK www.so#####ngcool.vacau.com
- DNS ASK cl######ineops.no-ip.org