Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '%APPDATA%\Roaming\Microsoft.exe'
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- '%APPDATA%\Roaming\Microsoft.exe'
- '<SYSTEM32>\wermgr.exe' -queuereporting
- skype.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\httpErrorPagesScripts[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\errorPageStrings[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\ErrorPageTemplate[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\bullet[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\background_gradient[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\info_48[1]
- \Device\HarddiskVolume1\Boot\BCD.LOG
- %APPDATA%\Roaming\Microsoft.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\navcancl[1]
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\FjseOf[1]
- \Device\HarddiskVolume1\Boot\BCD
- 'www.un##k.net':80
- 'localhost':56900
- www.un##k.net/FjseOf
- DNS ASK www.un##k.net
- '22#.0.0.252':5355