Техническая информация
- '<LS_APPDATA>\yuntnani\vchk.exe'
- '<LS_APPDATA>\yuntnani\vchk.exe' (загружен из сети Интернет)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyOverride' = '<-loopback>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyServer' = 'http=127.0.0.1:8877;https=127.0.0.1:8877'
- %TEMP%\nsd2.tmp\inetc.dll
- <LS_APPDATA>\yuntnani\vchk.exe
- %TEMP%\nsd2.tmp\System.dll
- %TEMP%\nsd2.tmp\FindProcDLL.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\vchk[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\vchk[1].exe
- 'do###.dotdo.net':80
- do###.dotdo.net/act/exevc/vchk.exe
- DNS ASK do###.dotdo.net