Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'Windows ASN4 Services' = 'idxs.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows ASN4 Services' = 'idxs.exe'
- '<Текущая директория>\screen.exe'
- 'C:\drsmartload1.exe' 704
- '<Текущая директория>\bot.exe'
- '<SYSTEM32>\idxs.exe' 1556 "<Текущая директория>\bot.exe"
- 'C:\drsmartload1.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\x.bat" "
- ClassName: 'RegMonClass' WindowName: '(null)'
- ClassName: 'FileMonClass' WindowName: '(null)'
- <SYSTEM32>\idxs.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\drsmartload[1].exe
- C:\drsmartload1.exe
- %TEMP%\D197DBEC.TMP
- <Текущая директория>\screen.exe
- <Текущая директория>\x.bat
- <Текущая директория>\bot.exe
- <SYSTEM32>\idxs.exe
- <Текущая директория>\bot.exe
- 'dy######078.amdwebhost.com':6667
- 'pr###.#ollarrevenue.com':80
- 'localhost':1037
- pr###.#ollarrevenue.com/bundle/drsmartload.exe
- DNS ASK dy######078.amdwebhost.com
- DNS ASK pr###.#ollarrevenue.com
- ClassName: 'mIRC' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'