Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ОТІ»КЗДгґуѕЛЧУ.exe' = '<Имя диска съемного носителя>:\ОТІ»КЗДгґуѕЛЧУ.exe'
- <Имя диска съемного носителя>:\ОТІ»КЗДгґуѕЛЧУ.exe
- C:\aa.scr (загружен из сети Интернет)
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- C:\aa.scr
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\a[1].exe
- 'xi#####aguzai.3322.org':80
- xi#####aguzai.3322.org/a.exe
- DNS ASK xi#####aguzai.3322.org
- ClassName: 'Indicator' WindowName: ''