Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mixta' = '"%APPDATA%\Roaming\<Имя вируса>.exe"'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\WININET.dll",DispatchAPICall 1
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v mixta /t REG_SZ /d """%APPDATA%\Roaming\<Имя вируса>.exe"""
- firefox.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '.exe;.com;.scr'
- %APPDATA%\Roaming\tfile.jsp
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\index[1].php
- %APPDATA%\Roaming\<Имя вируса>.exe
- %APPDATA%\Roaming\tfile.jsp
- 'ca###nshair.com':80
- ca###nshair.com/mclovin/index.php
- DNS ASK ca###nshair.com
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'