Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe Flash Player' = '%APPDATA%\Local\Adobe\Adobe Flash Player.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe Flash Player' = '%APPDATA%\Local\Adobe\Adobe Flash Player.exe'
- Диспетчера задач (Taskmgr)
- Средство контроля пользовательских учетных записей (UAC)
- '<LS_APPDATA>\Adobe Flash Player.exe' /updateEt;<Текущая директория>\Adobe Flash Player.exe
- '<LS_APPDATA>\Adobe Flash Player.exe' (загружен из сети Интернет)
- <LS_APPDATA>\Adobe Flash Player.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\NewUp[1].exe
- 'ap##fm.com':80
- 'localhost':1038
- 'yo###beap.com':80
- ap##fm.com/NewUp.exe
- yo###beap.com/update.js
- DNS ASK ap##fm.com
- DNS ASK yo###beap.com
- ClassName: 'Indicator' WindowName: '(null)'