Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Form1' = '%APPDATA%\winz98.exe'
- %APPDATA%\iepv.exe /stext %APPDATA%\iepv.txt
- %APPDATA%\ftdar.exe
- %APPDATA%\ftdar.exe (загружен из сети Интернет)
- %APPDATA%\PasswordFox.exe
- %APPDATA%\ChromePass.exe
- %APPDATA%\iepv.exe
- %APPDATA%\winz98.exe
- %APPDATA%\ftdar.exe
- 'so#####0.pytalhost.net':80
- 'wp#d':80
- so#####0.pytalhost.net/66/55/gate.php?&a##########################################################################################################################
- so#####0.pytalhost.net/66/Steam.exe
- so#####0.pytalhost.net/66/55/gate.php?&a###################################################################################################################
- wp#d/wpad.dat
- so#####0.pytalhost.net/66/55/gate.php?&a#####################################################################################################################################
- DNS ASK so#####0.pytalhost.net
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''