Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cmos' = '%APPDATA%\Microsoft\SysWOW_32\SearchIndexerDB.exe'
- '%APPDATA%\Microsoft\SysWOW_32\SearchIndexerDB.exe'
- %APPDATA%\Microsoft\SysWOW_32\cygwin32.exe
- %APPDATA%\Microsoft\SysWOW_32\ntw32\cygwin32.img
- %APPDATA%\Microsoft\SysWOW_32\ntw32\socket_x86.sys
- %APPDATA%\Microsoft\SysWOW_32\SearchIndexerDB.exe
- %APPDATA%\Microsoft\SysWOW_32\apds\mdata.dll
- %APPDATA%\Microsoft\SysWOW_32\apds\nthserv.dat
- %APPDATA%\Microsoft\SysWOW_32\aeinv\winnt32.sys
- %APPDATA%\Microsoft\SysWOW_32\icxml\teln32.sys
- <Полный путь к вирусу>_2d07f.exe
- %APPDATA%\Microsoft\SysWOW_32\ntw32\apds.dat
- %APPDATA%\Microsoft\SysWOW_32\ntw32\apds.ocx
- %APPDATA%\Microsoft\SysWOW_32\nt32.bin
- %APPDATA%\Microsoft\SysWOW_32\SearchIndexerDB.exe
- <Полный путь к вирусу>_2d07f.exe
- %APPDATA%\Microsoft\SysWOW_32\SearchIndexerDB.exe
- 'nw####.zapto.org':80
- DNS ASK nw####.zapto.org
- ClassName: 'Indicator' WindowName: '(null)'