Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] 'Debugger' = '<SYSTEM32>\sms.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- '<SYSTEM32>\ctfmon.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\key.dll
- %TEMP%\05222013_160844.jsw
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\file_upload[1].htm
- <SYSTEM32>\key.dll
- %TEMP%\log.record
- %TEMP%\05222013_160844.jsw
- %TEMP%\log.record
- 'im###.#isecart.co.kr':80
- DNS ASK im###.#isecart.co.kr