Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ppr_lanc' = '%APPDATA%\ppr_lanc.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>' = '<Полный путь к вирусу>'
- '%APPDATA%\0001.exe'
- '%APPDATA%\ppr_lanc.exe'
- '%APPDATA%\Q2100.exe'
- %APPDATA%\ppr_change.exe
- %APPDATA%\ppr_kill.exe
- %APPDATA%\ppr_lanc.exe
- %APPDATA%\toprtsx.jar
- %APPDATA%\jrntmdll.zip
- %APPDATA%\0001.exe
- %APPDATA%\Q2100.exe
- <Текущая директория>\Unzip32.dll
- 'dl.#####oxusercontent.com':80
- 'localhost':1039
- dl.#####oxusercontent.com/s/sglaqd7qxxzs49n/x32.zip
- DNS ASK dl.#####oxusercontent.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''