Техническая информация
- ClassName: 'Filemonclass' WindowName: ''
- ClassName: 'Regmonclass' WindowName: ''
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <Полный путь к вирусу>
- %TEMP%\238b9.tmp
- %TEMP%\24117.tmp
- %TEMP%\2486b.tmp
- %TEMP%\2486b.tmp
- %TEMP%\24117.tmp
- %TEMP%\238b9.tmp
- из <Полный путь к вирусу> в %TEMP%\[02f0d1bc5b329d4b38301ae769f42b4b]
- '36#####71.host.it88w.cn':80
- 'www.zr##188.com':80
- 'localhost':1037
- 36#####71.host.it88w.cn/??/#######
- 36#####71.host.it88w.cn/??/#########
- www.zr##188.com/
- 36#####71.host.it88w.cn/??/#####################################################################################################################################################################################################################################
- DNS ASK 36#####71.host.it88w.cn
- DNS ASK www.zr##188.com
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Internet Explorer'