Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Update' = '%APPDATA%\Services.exe'
- <Имя диска съемного носителя>:\SetupInstall.exe
- <Имя диска съемного носителя>:\autorun.inf
- %APPDATA%\ShieldUpdate.exe
- %APPDATA%\Services.exe
- %APPDATA%\ShieldUpdate.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\229bc5c80d_rula[1].txt
- %APPDATA%\Services.exe
- <Имя диска съемного носителя>:\SetupInstall.exe
- <Имя диска съемного носителя>:\autorun.inf
- %APPDATA%\ShieldUpdate.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\229bc5c80d_rula[1].txt
- 'fi###upload.tk':80
- fi###upload.tk/tmp/229bc5c80d_rula.txt
- DNS ASK fi###upload.tk
- '<IP-адрес в локальной сети>':1034