Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CEO Start' = '<SYSTEM32>\LUUGXK\CEO.exe'
- '<SYSTEM32>\LUUGXK\CEO.exe'
- '%TEMP%\RarSFX0\Install.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\LUUGXK\CEO.01
- <SYSTEM32>\LUUGXK\CEO.02
- %ALLUSERSPROFILE%\Application Data\ADH\CEO.004
- %ALLUSERSPROFILE%\Application Data\ADH\App_2015-01-02_02-00-06.html
- <SYSTEM32>\LUUGXK\CEO.01
- %TEMP%\RarSFX0\Install.exe
- <SYSTEM32>\LUUGXK\CEO.exe
- <SYSTEM32>\LUUGXK\CEO.00
- %ALLUSERSPROFILE%\Application Data\ADH\App_2015-01-02_02-00-06.html
- %TEMP%\RarSFX0\Install.exe
- %ALLUSERSPROFILE%\Application Data\ADH\CEO.004 в %ALLUSERSPROFILE%\Application Data\ADH\2015-01-02_02-00-06.004
- 'sm##.#ooglemail.com':465
- DNS ASK sm##.#ooglemail.com
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''