Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '54rk' = ''
- <SYSTEM32>\rasapi32.dll файлом <SYSTEM32>\rasapi32.dll
- <SYSTEM32>\dllcache\rasapi32.dll файлом <SYSTEM32>\dllcache\rasapi32.dll
- Cредство проверки системных файлов (SFC)
- '<SYSTEM32>\wloadclient.exe' downloadmuma
- '<SYSTEM32>\vstaroge.exe'
- '<SYSTEM32>\shedowfiter.exe'
- '<SYSTEM32>\cmd.exe' /c updataself.bat
- <Текущая директория>\updataself.bat
- <SYSTEM32>\e0x2.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\city[2].asp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\city[1].asp
- <SYSTEM32>\edclient.exe
- <SYSTEM32>\wloadclient.exe
- <SYSTEM32>\88c42807.88c
- <SYSTEM32>\shedowfiter.exe
- <SYSTEM32>\secposs.exe
- <SYSTEM32>\vstaroge.exe
- <SYSTEM32>\dllcache\rasapi32.dll в <SYSTEM32>\dllcache\rasapi32.dll.gaga
- <SYSTEM32>\rasapi32.dll в <SYSTEM32>\rasapi32.dll.bak
- 'ku#####4exe.webok.net':1314
- 'ci##.ip138.com':80
- '12#.#24.8.103':5241
- 'localhost':1036
- 'localhost':1040
- ci##.ip138.com/city.asp
- DNS ASK ci##.ip138.com
- DNS ASK ku#####4exe.webok.net