Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3274] 'ImagePath' = '%TEMP%\aYPzgkV.sys'
- '<Текущая директория>\јмІвSO3DґнОу.exe'
- '<SYSTEM32>\cmd.exe' /c taskkill /f /im ПЈНы.exe
- '<SYSTEM32>\taskkill.exe' /f /im ПЈНы.exe
- '<Текущая директория>\ПЈНы.exe'
- '<SYSTEM32>\cmd.exe' /c <Имя файла>.exe.bat
- '<SYSTEM32>\taskkill.exe' /f /im <Имя файла>.exe
- ClassName: 'Filemonclass' WindowName: ''
- ClassName: 'Regmonclass' WindowName: ''
- NtOpenThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- NtCreateThread, драйвер-обработчик: unknown
- NtOpenProcess, драйвер-обработчик: unknown
- <Текущая директория>\d3d.dll
- <Текущая директория>\d3dx9.dll
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\fwqlj[1].asp
- %TEMP%\aYPzgkV.sys
- <Текущая директория>\ПЈНы.exe
- <Полный путь к файлу>.bat
- <Текущая директория>\јмІвSO3DґнОу.exe
- %TEMP%\aYPzgkV.sys
- <Полный путь к файлу>.bat
- %TEMP%\aYPzgkV.sys
- '12#.#5.95.204':80
- http://12#.#5.95.204/kss_api/fwqlj.asp
- DNS ASK bl##.#ina.com.cn
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '18467-41' WindowName: ''