Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HostSVC' = '%APPDATA%\dwm.exe'
- '%APPDATA%\dwm.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- %APPDATA%\phatk121016.cl
- %APPDATA%\poclbm130302.cl
- %APPDATA%\scrypt130302.cl
- %APPDATA%\diakgcn121016.cl
- %APPDATA%\opencl.dll
- %APPDATA%\dwm.exe
- %APPDATA%\diablo130302.cl
- <SYSTEM32>\d3d9caps.dat
- <SYSTEM32>\d3d9caps.dat
- 'gr###helpsea.eu':80
- http://gr###helpsea.eu/?1=#########################################################################################################################
- DNS ASK gr###helpsea.eu
- ClassName: 'Indicator' WindowName: ''