Техническая информация
- "%TEMP%\1.exe" (загружен из сети Интернет)
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- [<HKCU>\Software\Ghisler\Total Commander]
- [<HKLM>\Software\Ghisler\Total Commander]
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTP Commander]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKCU>\Software\Paltalk]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\1[1].exe
- %TEMP%\1.exe
- %TEMP%\msdump150auro.tmp
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\da889ac5-df32-4a8c-8c46-35eee1f2c5e7
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-1275210071-117609710-1801674531-500\a18ca4003deb042bbee7a40f15e1970b_ffcb838e-6d3b-4e44-a259-8ac8f5c94c4f
- 'xt###e69.info':80
- 'su##e.info':80
- 'localhost':1036
- '74.##5.232.51':80
- su##e.info/d.php?ac########################################################################################################################################################################################
- su##e.info/d.php?ac##########################################################################################################################################################
- su##e.info/d.php?ac#########################################################################################################################################################################################
- 74.##5.232.51/
- xt###e69.info/1.exe
- DNS ASK su##e.info
- DNS ASK xt###e69.info
- DNS ASK www.google.com