Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NOME DA ENTRADA' = '%TEMP%\Proxy.exe'
- '%TEMP%\Proxy.exe'
- '%TEMP%\LinkProxy.txt'
- '%TEMP%\Proxy.exe' (загружен из сети Интернет)
- '%TEMP%\LinkProxy.txt' (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\Proxy[1].exe
- %TEMP%\Proxy.exe
- %TEMP%\LinkProxy.txt
- %TEMP%\Downloader\settings.ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\LinkProxy[1].txt
- 'vo####nhoucopa.com':80
- vo####nhoucopa.com/Proxy.exe
- vo####nhoucopa.com/LinkProxy.txt
- DNS ASK vo####nhoucopa.com