Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Sidebar Support' = '"%APPDATA%\AudioMgr.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Explorer' = '"<Полный путь к вирусу>'
- '%TEMP%\5\AudioMix.exe' "<Полный путь к вирусу>" 1
- '%APPDATA%\AudioMgr.exe' "<Полный путь к вирусу>" 2764
- '%TEMP%\5\AudioMix.exe' (загружен из сети Интернет)
- %TEMP%\5\AudioMix.exe
- %APPDATA%\AudioMix.txt
- %TEMP%\readme.html
- %APPDATA%\AudioMgr.txt
- %APPDATA%\AudioMix.txt в %APPDATA%\AudioMix.exe
- %APPDATA%\AudioMgr.txt в %APPDATA%\AudioMgr.exe
- '21##.site40.net':80
- 'ac##oft.com':21
- 'wp#d':80
- 21##.site40.net/27.html
- wp#d/wpad.dat
- DNS ASK 21##.site40.net
- DNS ASK ac##oft.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'