Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'shell' = '<Текущая директория>\ssssssssssssssss.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{8E0B1351-A6BD-297C-D3D3-EF2FB6410F83}] 'StubPath' = '<Текущая директория>\ssssssssssssssss.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2012.01.21T16.35\Virtual\STUBEXE\@APPDIR@\ssssssssssssssss.exe'
- %WINDIR%\Explorer.EXE
- <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2012.01.21T16.35\Virtual\XRegistry.tmp
- <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2012.01.21T16.35\Virtual\XRegistry.tmp в <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2012.01.21T16.35\Virtual\XRegistry.bin
- 'fa#.#o-ip.info':3460
- '94.#3.129.2':2525
- DNS ASK fa#.#o-ip.info