Техническая информация
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к вирусу>":ZONE.identifier & exit
- '%TEMP%\Steam_opavyk.exe'
- [<HKCU>\Software\Valve\Steam]
- %TEMP%\AllCookies.html
- %TEMP%\DotNetZip-cyzj2aqx.tmp
- %TEMP%\CrashReports.txt
- %TEMP%\Information .txt
- %TEMP%\DotNetZip-idm115d3.tmp
- <Полный путь к вирусу>:ZONE.identifier
- %TEMP%\Steam_opavyk.exe
- %TEMP%\System.Data.SQLite.dll
- %TEMP%\Ionic.Zip.dll
- %TEMP%\AllPasswords.html
- %TEMP%\AllCookies.html
- %TEMP%\Information .txt
- %TEMP%\AllPasswords.html
- %TEMP%\GrabbedTxtFiles.zip
- %TEMP%\BrowserPasswords.zip
- %TEMP%\DotNetZip-idm115d3.tmp в %TEMP%\BrowserPasswords.zip
- %TEMP%\DotNetZip-cyzj2aqx.tmp в %TEMP%\GrabbedTxtFiles.zip
- 'ga###steam.ru':80
- '2i#.ru':80
- 'wp#d':80
- http://2i#.ru/
- http://11#.#11.111.1/wpad.dat via wp#d
- http://ga###steam.ru/
- DNS ASK ga###steam.ru
- DNS ASK 2i#.ru
- DNS ASK wp#d