Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'kometaup' = '<LS_APPDATA>\Kometa\kometaup.exe --windows-start'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <LS_APPDATA>\NetBoxLogs\<Имя вируса>_11-11-2014__2_0.log
- <LS_APPDATA>\Kometa\kometaup.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 're####.#ometa-browser.ru':80
- 'bi#.###eta-software.ru':80
- 'ko###a-stat.ru':80
- re####.#ometa-browser.ru/send_dump
- bi#.###eta-software.ru/kometaup/index.json
- DNS ASK re####.#ometa-browser.ru
- DNS ASK s.####ta-stat.ru
- DNS ASK ko###a-stat.ru
- DNS ASK bi#.###eta-software.ru
- ClassName: 'Indicator' WindowName: ''