Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Mined.exe' = '<LS_APPDATA>\Microsoft\Windows\Mined.exe'
- '<LS_APPDATA>\Microsoft\Windows\Mined.exe'
- '<LS_APPDATA>\Microsoft\Windows\Mined.exe' (загружен из сети Интернет)
- <Текущая директория>\Mined.exe
- <LS_APPDATA>\Microsoft\Windows\Mined.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\p[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\index[1].html
- <Текущая директория>\Mined.exe
- 'wp#d':80
- 'pr#######ypto.altervista.org':80
- 'localhost':1037
- wp#d/wpad.dat
- pr#######ypto.altervista.org/Mined/Mined.exe
- pr#######ypto.altervista.org/p.html
- pr#######ypto.altervista.org/index.html
- DNS ASK wp#d
- DNS ASK pr#######ypto.altervista.org
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'