Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Monitoring' = '"%ALLUSERSPROFILE%\Microsoft PData\catmonn.exe" /h'
- %ALLUSERSPROFILE%\Microsoft PData\setup.exe /p
- %ALLUSERSPROFILE%\Microsoft PData\setup.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c $$tmp.bat
- %ALLUSERSPROFILE%\Microsoft PData\setup.exe
- <Текущая директория>\$$tmp.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\setup[1].php
- %ALLUSERSPROFILE%\Microsoft PData\catmonn.exe
- %ALLUSERSPROFILE%\Microsoft PData\track.wid
- %ALLUSERSPROFILE%\Microsoft PData\catmonn.exe
- 'go###sprtv2.net':80
- 'ge####sprtv2.net':80
- go###sprtv2.net/install/?tr############
- ge####sprtv2.net/persprt2/setup.php?tr############
- DNS ASK go###sprtv2.net
- DNS ASK ge####sprtv2.net