Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:InHouseSDM Setup'
- %TEMP%\GuardiusInstall.exe
- %TEMP%\1433343553_168890_373.tmp
- %TEMP%\Finish.swf
- %TEMP%\1433343554_169390_122.tmp
- %HOMEPATH%\Desktop\Continue Guardius installation.lnk
- %TEMP%\Shortcut_<Имя вируса>.exe
- %TEMP%\mgsqlite3.7z
- %TEMP%\1433343547_163078_419.tmp
- %TEMP%\1433343554_169390_122.tmp
- %TEMP%\1433343553_168890_373.tmp
- %TEMP%\1433343547_163078_419.tmp
- 'in#####er.t.guardi.us':80
- 'cd#.#uardi.us':80
- http://in#####er.t.guardi.us/trackinstaller.asp?pr##########################################################################################################################################################################################
- http://in#####er.t.guardi.us/trackinstaller.asp?pr####################################################################################################################################################################################################
- http://cd#.#uardi.us/prd/installer/assets/success.swf
- http://cd#.#uardi.us/prd/installer/assets/SQLite.7z
- http://cd#.#uardi.us/prd/latest/GuardiusInstall.exe
- DNS ASK in#####er.t.guardi.us
- DNS ASK cd#.#uardi.us
- ClassName: 'Shell_TrayWnd' WindowName: ''