Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'Cleanup' = 'C:\cleanup.exe'
- [<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Extensions\{7CD59A63-0815-46D0-B474-2E5BCFCADD7C}] 'ClsidExtension' = '{1E866952-62EA-4161-B97D-4D228CEDF7A0}'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\unbx] 'Start' = '00000000'
- '<Текущая директория>\Flash.exe' /nogui <Текущая директория>\Plg.txt
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\wx.vbs"
- '<SYSTEM32>\regsvr32.exe' <Текущая директория>\DLL.dll
- <DRIVERS>\jeqmg.sys
- %WINDIR%\wffek.txt
- C:\zip.exe
- C:\cleanup.exe
- C:\cleanup.bat
- <Текущая директория>\Flash.exe
- <Текущая директория>\DLL.dll
- <Текущая директория>\Plg.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\iptrackeronline[1]
- <Текущая директория>\wx.vbs
- 'www.ip####keronline.com':80
- 'localhost':1036
- www.ip####keronline.com/
- DNS ASK www.ip####keronline.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''