Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AudioMix' = '"%APPDATA%\IntelMgr.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Process Manager' = '"%APPDATA%\ProcMon.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Process Manager' = '"<Полный путь к вирусу>'
- '%APPDATA%\IntelMgr.exe' "%APPDATA%\ProcMon.exe" 2876
- '%TEMP%\89\LOVXD.exe' "%APPDATA%\ProcMon.exe" 1
- '%TEMP%\49\AudioMgr.exe' "%APPDATA%\IntelMgr.exe" 1
- '%APPDATA%\ProcMon.exe' "<Полный путь к вирусу>" 2764
- '%TEMP%\99\AudioMix.exe' "<Полный путь к вирусу>" 1
- '%TEMP%\49\AudioMgr.exe' (загружен из сети Интернет)
- '%TEMP%\99\AudioMix.exe' (загружен из сети Интернет)
- '%TEMP%\89\LOVXD.exe' (загружен из сети Интернет)
- %TEMP%\89\LOVXD.exe
- %TEMP%\49\AudioMgr.exe
- %APPDATA%\AudioMix.txt
- %APPDATA%\IntelMgr.txt
- %TEMP%\readme.html
- %APPDATA%\ProcMon.txt
- %TEMP%\99\AudioMix.exe
- %APPDATA%\ProcMon.exe
- %APPDATA%\IntelMgr.txt в %APPDATA%\IntelMgr.exe
- %APPDATA%\ProcMon.txt в %APPDATA%\ProcMon.exe
- '21##.site40.net':80
- 'ac##oft.com':21
- 'wp#d':80
- 21##.site40.net/27.html
- wp#d/wpad.dat
- DNS ASK 21##.site40.net
- DNS ASK ac##oft.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'