Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PrOgAmEr.eXe' = '"%TEMP%\progamer.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'PrOgAmEr.eXe' = '"%TEMP%\progamer.exe" @..'
- Средство контроля пользовательских учетных записей (UAC)
- '%TEMP%\progamer.exe' @MTL:<Текущая директория>
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "C:\Documents and Settings\URNX"progamer.exe"MAV\LOCALS~1\Temp\progamer.exe" "progamer.exe" ENABLE
- %TEMP%\progamer.exe
- 'hl###.no-ip.org':11
- 'ac#######rvices.passport.net':80
- ac#######rvices.passport.net/pp1100/memberexists.srf?x=#############
- DNS ASK Hl###.No-iP.OrG
- DNS ASK ac#######rvices.passport.net
- ClassName: 'Indicator' WindowName: '(null)'