Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SteamServices.exe' = '%CommonProgramFiles%\Steam\SteamServices.exe'
- '%TEMP%\Update.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\/<Имя вируса>.jpg
- %CommonProgramFiles%\Steam\SteamServices.exe
- %TEMP%\Update.exe
- %TEMP%\<Имя вируса>.jpg
- %CommonProgramFiles%\Steam\SteamServices.exe
- '19#.#44.155.32':7808
- '16#.#51.238.158':7808
- '37.##9.46.50':80
- '13#.#9.178.70':7808
- 'wp#d':80
- 'ke###trade.ru':80
- '23.##.198.161':7808
- ke###trade.ru/trade/?im####
- wp#d/wpad.dat
- ke###trade.ru/bot/
- ke###trade.ru/trade/
- DNS ASK ke###trade.ru
- DNS ASK wp#d