Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft windows sytems' = '%PROGRAM_FILES%\systems.exe'
- %WINDIR%\Tasks\At1.job
- '%WINDIR%\tqrl_89_187233.exe'
- '%WINDIR%\bdBrowserSetup-5953-ftn_1000091168.exe'
- '%PROGRAM_FILES%\systems.exe'
- '<Текущая директория>\-<Имя вируса>.exe'
- '%WINDIR%\bdBrowserSetup-5953-ftn_1000091168.exe' (загружен из сети Интернет)
- '%WINDIR%\tqrl_89_187233.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <Текущая директория>\-<Имя вируса>.exe
- %PROGRAM_FILES%\systems.exe
- %PROGRAM_FILES%\4934.ini
- <Полный путь к вирусу>
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- '12#.#25.114.144':80
- 'do####ad.58611.net':8181
- 'do##.#ianyunxj.com':80
- 'localhost':1037
- 'bl##.#ina.com.cn':80
- 12#.#25.114.144/ditui/zujian/bdBrowserSetup-5953-ftn_1000091168.exe
- do##.#ianyunxj.com/21/tqrl_89_187233.exe
- bl##.#ina.com.cn/s/blog_dc92e8af0102vevt.html
- DNS ASK dl##.#r.baidu.com
- DNS ASK do####ad.58611.net
- DNS ASK bl##.#ina.com.cn
- DNS ASK do##.#ianyunxj.com
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: '' WindowName: 'Microsoft Internet Explorer'