Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\msSystem] 'Start' = '00000002'
- %TEMP%\aa(1).exe
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\pentso2.jpg
- Библиотека-обработчик для всех процессов: %ALLUSERSPROFILE%\application data\windnsapi.dat
- %ALLUSERSPROFILE%\Application Data\MSSYSTEM.DAT
- %TEMP%\MSSYSTEM.DAT
- %ALLUSERSPROFILE%\Application Data\MSSETUP.DAT
- %TEMP%\WINDNSAPI.DAT
- %TEMP%\pentso2.jpg
- %TEMP%\aa(1).exe
- %TEMP%\MSAPI.DAT
- %TEMP%\aa(1).exe
- %ALLUSERSPROFILE%\Application Data\MSSYSTEM.DAT
- %TEMP%\WINDNSAPI.DAT в %ALLUSERSPROFILE%\Application Data\WINDNSAPI.DAT
- %TEMP%\MSAPI.DAT в %WINDIR%\system\MSAPI.DAT
- '21#.#5.246.110':8000
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''