Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%WINDIR%\command\rundll32.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\king] 'ImagePath' = '<SYSTEM32>\wincab.sys'
- '%WINDIR%\sle1.exe' (загружен из сети Интернет)
- '%WINDIR%\sle1.exe'
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\sldll.dll
- ClassName: 'AVP.AlertDialog' WindowName: 'ОДјю±Ј»¤ ѕЇ±Ё'
- ClassName: 'AVP.Product_Notification' WindowName: ''
- ClassName: 'AVP.AlertDialog' WindowName: '???????? ????'
- ClassName: 'AVP.AlertDialog' WindowName: 'Цч¶Ї·АУщ ѕЇ±Ё'
- NtOpenProcess, драйвер-обработчик: wincab.sys
- NtEnumerateValueKey, драйвер-обработчик: wincab.sys
- NtEnumerateKey, драйвер-обработчик: wincab.sys
- %WINDIR%\sle1.dat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\luan[1].txt
- %WINDIR%\sle1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\luan[1].exe
- <SYSTEM32>\sldll.dll
- %TEMP%\kkbkh.sys
- %TEMP%\su.dll
- %WINDIR%\command\rundll32.exe
- <SYSTEM32>\wincab.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\kkbkh.sys
- '58.##5.65.33':80
- 'localhost':1036
- http://58.##5.65.33/luan1/luan.exe
- http://58.##5.65.33/luan1/luan.txt