Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'jCg70Gh' = '%HOMEPATH%\aGy49Lh\oshUz.exe'
- '%HOMEPATH%\aGy49Lh\oshUz.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %TEMP%\iYw90Hs.XI6
- C:\oshUz.exe
- %TEMP%\KDQgsLvjQx.ini
- %HOMEPATH%\aGy49Lh\oshUz.exe
- %HOMEPATH%\aGy49Lh\yHd.oek
- %TEMP%\aut1.tmp
- %TEMP%\iYw90Hs.XI6
- %TEMP%\KDQgsLvjQx.ini
- %TEMP%\iYw90Hs.XI6
- %TEMP%\aut1.tmp
- 'au#####t.servegame.com':80
- 'go###ck.info':80
- au#####t.servegame.com/check/index.php?ac#############################################################################################################
- go###ck.info/jhttp/steal/index.php?ac#############################################################################################################
- DNS ASK au#####t.servegame.com
- DNS ASK go###ck.info
- ClassName: '(null)' WindowName: 'Yahoo! Messenger'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'