Техническая информация
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %TEMP%\dw.log
- %APPDATA%\Microsoft\Windows\6REi34Vb5\6REi34Vb5.dat
- %TEMP%\31955.dmp
- %APPDATA%\Microsoft\Windows\6REi34Vb5\6REi34Vb5.nfo
- %APPDATA%\Sample.lnk
- %APPDATA%\FGPZU\<Имя вируса>.exe
- %APPDATA%\010112.txt
- %APPDATA%\Microsoft\Windows\6REi34Vb5\6REi34Vb5.dat
- %APPDATA%\Microsoft\Windows\6REi34Vb5\6REi34Vb5.nfo
- %APPDATA%\FGPZU\<Имя вируса>.exe
- 'ay####lo.ddns.net':999
- 'localhost':1035
- DNS ASK ay####lo.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'