Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\kungsfkbpybwru] 'start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\qxtiobcxtrpolptu] 'start' = '00000001'
- %TEMP%\lzass.exe
- %TEMP%\vzmon.exe
- %TEMP%\svichost.exe
- %TEMP%\divx72fff.exe
- C:\gvqn.exe (загружен из сети Интернет)
- C:\nhfly.exe (загружен из сети Интернет)
- C:\wrfpv.exe (загружен из сети Интернет)
- C:\kgexvh.exe (загружен из сети Интернет)
- C:\himf.exe (загружен из сети Интернет)
- C:\vpbit.exe (загружен из сети Интернет)
- C:\ggeoxa.exe (загружен из сети Интернет)
- <SYSTEM32>\spoolsv.exe
- %TEMP%\bdritixgsp.tmp
- %TEMP%\sevxouowfd.tmp
- <DRIVERS>\kungsfbqtvtqlt.sys
- <DRIVERS>\qxtiobcxtrpolptu.sys
- %TEMP%\gfsvlrfo.tmp
- %TEMP%\divx72fff.exe
- %TEMP%\svichost.exe
- %TEMP%\lzass.exe
- %TEMP%\vzmon.exe
- 'ah###zyiof.com':80
- ah###zyiof.com/progs/xhnobc/wcmznr.php
- ah###zyiof.com/progs/xhnobc/qzgiwaaobc.php
- ah###zyiof.com/progs/xhnobc/rkkyy.php?ad#################################################
- ah###zyiof.com/progs/xhnobc/wcypzaer
- ah###zyiof.com/progs/xhnobc/pkqeiimnno.php
- ah###zyiof.com/progs/xhnobc/xqdrrfst.php
- ah###zyiof.com/progs/xhnobc/solcdduivz.php?ad########
- ah###zyiof.com/progs/xhnobc/ioyymqerbo.php
- ah###zyiof.com/progs/xhnobc/vsopc.php
- DNS ASK ah###zyiof.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''