Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Sys.exe' = '%HOMEPATH%\My Documents\QLWR\Sys.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\destop.lnk
- '%HOMEPATH%\My Documents\QLWR\Sys.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\online[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\del0xesyfczjd[1].txt
- %HOMEPATH%\My Documents\QLWR\Sys.txt
- %HOMEPATH%\My Documents\QLWR\Sys.exe
- %TEMP%\~DFF5F5.tmp
- %HOMEPATH%\Start Menu\Programs\Startup\destop.lnk
- %HOMEPATH%\My Documents\QLWR\Sys.txt
- 'ql#####.radiushosting.ru':80
- 'localhost':1037
- ql#####.radiushosting.ru/keylogger/deleter3.php?em###########################################
- ql#####.radiushosting.ru/keylogger/iamqwer2@mail.ru/del0xesyfczjd.txt
- ql#####.radiushosting.ru/keylogger/online.txt
- DNS ASK ql#####.radiushosting.ru
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'