Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WebSite' = '%PROGRAM_FILES%\JustClicking\JustClicking.exe'
- <SYSTEM32>\Com\7za.exe a "%PROGRAM_FILES%\Windows Media Player\npds.zip" Setup.exe (загружен из сети Интернет) a "%PROGRAM_FILES%\Windows Media Player\npdrmv2.zip" Setup.exe
- <SYSTEM32>\Com\JustClicking.exe (загружен из сети Интернет)
- <SYSTEM32>\Com\<Имя вируса>.exe
- C:\RCX1.tmp
- <SYSTEM32>\Com\Pictures.exe
- <SYSTEM32>\Com\Music.exe
- C:\RCX2.tmp
- <SYSTEM32>\Com\Setup.exe
- %PROGRAM_FILES%\JustClicking\JustClicking.exe
- C:\RCX3.tmp
- <SYSTEM32>\Com\Facebook.exe
- <SYSTEM32>\Com\Rar.exe
- <SYSTEM32>\Com\JustClicking.exe
- <SYSTEM32>\Com\<Имя вируса>.exe
- <SYSTEM32>\Com\7za.exe
- <SYSTEM32>\Com\icopic.ico
- <SYSTEM32>\Com\icomu.ico
- <SYSTEM32>\Com\facebook.ico
- <SYSTEM32>\Com\Music.exe
- <SYSTEM32>\Com\Pictures.exe
- <SYSTEM32>\Com\Facebook.exe
- <Полный путь к вирусу>
- <SYSTEM32>\Com\<Имя вируса>.exe
- <SYSTEM32>\Com\Pictures.exe
- <SYSTEM32>\Com\Music.exe
- <SYSTEM32>\Com\Facebook.exe
- 'ju####les.no-ip.biz':80
- ju####les.no-ip.biz/Files/Icons/facebook.ico
- ju####les.no-ip.biz/Files/Icons/icomu.ico
- ju####les.no-ip.biz/Files/Icons/icopic.ico
- ju####les.no-ip.biz/Files/User/48/JustClicking.exe
- ju####les.no-ip.biz/Files/Rar/Rar.exe
- ju####les.no-ip.biz/Files/Rar/7za.exe
- DNS ASK ju####les.no-ip.biz
- '<IP-адрес в локальной сети>':1035