Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KB801295.exe' = '"%APPDATA%\KB801295.exe"'
- '%APPDATA%\KB801295.exe'
- <SYSTEM32>\cscript.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ram[1].htm
- %TEMP%\POS1.tmp.BAT
- %APPDATA%\KB801295.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ram[1].htm
- 'an###hfaj12.ru':80
- 'qj###mwe22.ru':80
- 'br###ewe1.ru':80
- 'py###wend.ru':80
- an###hfaj12.ru/ram/
- qj###mwe22.ru/ram/
- br###ewe1.ru/ram/
- py###wend.ru/ram/
- DNS ASK an###hfaj12.ru
- DNS ASK qj###mwe22.ru
- DNS ASK br###ewe1.ru
- DNS ASK py###wend.ru
- ClassName: 'Indicator' WindowName: '(null)'