Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PFY Start' = '<SYSTEM32>\XPXFSH\PFY.exe'
- <Текущая директория>\Link Fire Loader v1.2.exe
- <SYSTEM32>\XPXFSH\PFY.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\XPXFSH\PFY.001
- <SYSTEM32>\XPXFSH\PFY.exe
- <Текущая директория>\Link Fire Loader v1.2.exe
- %WINDIR%\linkfire\linkfirevip.dll
- <SYSTEM32>\XPXFSH\AKV.exe
- <SYSTEM32>\XPXFSH\PFY.004
- <SYSTEM32>\XPXFSH\PFY.001
- <SYSTEM32>\XPXFSH\PFY.002
- 'li####re.cjb.net':80
- li####re.cjb.net/linkfirevip.dll
- DNS ASK li####re.cjb.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'