Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Nvdiai' = 'wscript.exe "C:\Microsoft\lib\inc\xx.js"'
- 'C:\microsoft\lib\inc\hosts.exe'
- 'C:\microsoft\lib\inc\res.exe'
- 'C:\microsoft\lib\inc\w.exe'
- '<SYSTEM32>\rundll32.exe' C:\microsoft\lib\inc\nvdia.ocx start
- '<SYSTEM32>\taskhost.exe' 0x5b0 dllhost.exe
- '<SYSTEM32>\WScript.exe' "C:\microsoft\lib\inc\s.js"
- '<SYSTEM32>\WScript.exe' "C:\microsoft\lib\inc\xx.js"
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\1997683557[1]
- %TEMP%\20141005\proxy.zip
- C:\microsoft\lib\inc\xx.js
- <Служебный элемент>
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\UEWNTWLX\1997683557[1]
- %TEMP%\clarks.txt
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\UEWNTWLX\clarks[1].txt
- C:\microsoft\lib\inc\hosts.exe
- C:\microsoft\lib\inc\res.exe
- C:\microsoft\lib\inc\w.exe
- C:\microsoft\lib\inc\s.bat
- C:\microsoft\lib\inc\nvdia.ocx
- C:\microsoft\lib\inc\cc.bat
- C:\microsoft\lib\inc\s.js
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\1997683557[1]
- 'wz###.#inimer2car.info':80
- 'bl##.#ina.com.cn':80
- '17#.#92.56.250':80
- wz###.#inimer2car.info/clarks.txt
- bl##.#ina.com.cn/u/1997683557
- 17#.#92.56.250/~pchomee/proxy3.zip
- DNS ASK wz###.#inimer2car.info
- DNS ASK bl##.#ina.com.cn
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'EDIT' WindowName: ''