Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\dfrgtmac.sys] 'ImagePath' = '<SYSTEM32>\dfrgtmac.sys'
- '<SYSTEM32>\attrib.exe' -r -s -h"<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\135031.bat" "<Полный путь к файлу>""
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- <Текущая директория>\135031.bat
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\config[1].php
- <SYSTEM32>\dfrgtmac.log
- <SYSTEM32>\dfrgtmac.sys
- <SYSTEM32>\dfrgtmac.sys
- 'ne#####ryprote.co.cc':80
- 'localhost':1038
- http://ne#####ryprote.co.cc/config.php?ve####################################################
- DNS ASK ne#####ryprote.co.cc
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''