Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UpdSysDrvX32z32' = '"%APPDATA%\UpdSysDrv32Xz32\ribesudy.exe"'
- '<SYSTEM32>\svchost.exe'
- %HOMEPATH%\My Documents\HELP_DECRYPT.jpg
- %HOMEPATH%\Desktop\HELP_DECRYPT.jpg
- %HOMEPATH%\My Documents\My Music\!!!המחשב שלך מוצפן!!!.txt
- %HOMEPATH%\My Documents\My Music\HELP_DECRYPT.jpg
- C:\HELP_DECRYPT.jpg
- %HOMEPATH%\My Documents\My Pictures\HELP_DECRYPT.jpg
- C:\!!!המחשב שלך מוצפן!!!.txt
- %TEMP%\~DFF8D.tmp
- %APPDATA%\UpdSysDrv32Xz32\UpdSysDrz32.jpg
- %APPDATA%\UpdSysDrv32Xz32\ribesudy.exe
- %HOMEPATH%\My Documents\My Pictures\!!!המחשב שלך מוצפן!!!.txt
- %HOMEPATH%\My Documents\!!!המחשב שלך מוצפן!!!.txt
- %HOMEPATH%\Desktop\!!!המחשב שלך מוצפן!!!.txt
- 'localhost':1039
- 'tr###cension.ru':80
- http://tr###cension.ru/11/upd.php?cc#############################################################################################################################################################...
- http://tr###cension.ru/11/2.txt
- http://tr###cension.ru/11/upd.php
- http://tr###cension.ru/11/img.jpg
- DNS ASK tr###cension.ru
- ClassName: 'Indicator' WindowName: ''