Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Internet Explorer.lnk
- '<SYSTEM32>\regsvr32.exe' /s C:\ProgramData\Codecentrix\Twebst\TwebstLib.dll
- '<SYSTEM32>\regsvr32.exe' /s C:\ProgramData\Codecentrix\Twebst\TwebstBHO.dll
- %TEMP%\{730CE43F-5925-4A30-BC4E-F133B4D38D69}.dll
- C:\ProgramData\Codecentrix\Twebst\lib.zip
- %TEMP%\tmp1.tmp
- C:\ProgramData\Windows\<Имя вируса>.cfg
- C:\ProgramData\Windows\<Имя вируса>.usr
- %TEMP%\{730CE43F-5925-4A30-BC4E-F133B4D38D69}.dll
- %TEMP%\tmp1.tmp
- 'pu.##sopa.com':80
- http://pu.##sopa.com/file.aspx?fi##########
- DNS ASK pu.##sopa.com
- ClassName: 'TZipSniffer' WindowName: 'ZipMaster Sniffer'
- ClassName: 'TAppBuilder' WindowName: ''