Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Seguridad.exe' = '%ALLUSERSPROFILE%\Application Data\NosMost\Seguridad.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MsOffice.exe' = ''
- [<HKCU>\Software\Microsoft\MessengerService]
- <Текущая директория>\RCX2.tmp
- %ALLUSERSPROFILE%\Application Data\NosMost\Seguridad.exe
- <Текущая директория>\hookdll.dll
- <Текущая директория>\RCX1.tmp
- <Текущая директория>\RCX2.tmp в <Полный путь к вирусу>
- <Текущая директория>\RCX1.tmp в <Полный путь к вирусу>
- 'si####asfm.com.ar':80
- 'www.av#####asaladero.com.ar':80
- 'de##.#ataclinica.cl':80
- 'www.si#.#hu.edu.cn':80
- 'www.sc###dt.com.uy':80
- http://si####asfm.com.ar/tiago/Mes-003/iwab.php
- http://www.av#####asaladero.com.ar/galeria/iwab.php
- http://de##.#ataclinica.cl/web//images/filtect.php
- http://www.si#.#hu.edu.cn/kexueyanjiu/filtect.php
- http://www.sc###dt.com.uy//scripts/filtect.php
- DNS ASK si####asfm.com.ar
- DNS ASK www.av#####asaladero.com.ar
- DNS ASK de##.#ataclinica.cl
- DNS ASK www.si#.#hu.edu.cn
- DNS ASK www.sc###dt.com.uy
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''