Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'api-muid' = '%APPDATA%\acle9_27\D3DX9_41.exe'
- %WINDIR%\explorer.exe
- iexplore.exe
- Процесс iexplore.exe, модуль urlmon.dll
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
- Процесс firefox.exe, модуль wininet.dll
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль urlmon.dll
- %APPDATA%\acle9_27\d3dx9_41.exe
- %TEMP%\ebc4\f5e2.bat
- %TEMP%\57c0.bin
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\prefs.js
- 'ns###.gsfc.nasa.gov':80
- 'ns###.gsfc.nasa.gov':443
- http://ns###.gsfc.nasa.gov/planetary/text/nasa_pr_20001220.txt
- DNS ASK ns###.gsfc.nasa.gov
- ClassName: 'ProgMan' WindowName: ''
- '%APPDATA%\acle9_27\d3dx9_41.exe' "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\EBC4\F5E2.bat" "%APPDATA%\acle9_27\D3DX9_41.exe" "<Полный путь к файлу>""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\EBC4\F5E2.bat" "%APPDATA%\acle9_27\D3DX9_41.exe" "<Полный путь к файлу>""
- '%WINDIR%\syswow64\cmd.exe' /C ""%APPDATA%\acle9_27\D3DX9_41.exe" "<Полный путь к файлу>""
- '<SYSTEM32>\svchost.exe'