Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AIUpdateService' = '"%PROGRAM_FILES%\Microsoft Data\<Имя вируса>.exe" /reinstall=1'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'amigo' = ''
- chrome.exe
- opera.exe
- %TEMP%\Folder_Data_RC_ADDS\xml\task.xml
- %TEMP%\Folder_Data_RC_ADDS\js\chr_pref.json
- %TEMP%\Folder_Data_RC_ADDS\xml\op_data.xml
- %APPDATA%\9B5034A6C84029
- %TEMP%\Folder_Data_RC_ADDS\xml\op_wid.xml
- %TEMP%\Folder_Data_RC_ADDS\adds\addon.xpi
- %PROGRAM_FILES%\Microsoft Data\<Имя вируса>.exe
- %TEMP%\Folder_Data_RC_ADDS\adds\addon.crx
- %TEMP%\Folder_Data_RC_ADDS\js\ff_set.json
- %TEMP%\Folder_Data_RC_ADDS\adds\addon.oex
- 'vb###wqhqq.ru':80
- http://vb###wqhqq.ru/installLog.php?sc#########################################################################################################################################################################################################################################################################################################################################################
- DNS ASK vb###wqhqq.ru
- ClassName: 'Indicator' WindowName: ''