Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe %ProgramFiles%\tzhi\dxyzvwi.exe'
- '<SYSTEM32>\svchost.exe' (загружен из сети Интернет)
- '%TEMP%\Chaosuq.exe' (загружен из сети Интернет)
- '%ProgramFiles%\tzhi\dxyzvwi.exe' (загружен из сети Интернет)
- '<SYSTEM32>\svchost.exe'
- '%TEMP%\Chaosuq.exe'
- '%ProgramFiles%\tzhi\dxyzvwi.exe'
- <SYSTEM32>\svchost.exe
- %TEMP%\Chaosuq.exe
- %ProgramFiles%\tzhi\dxyzvwi.exe
- 'v.##o63.com':80
- 't.##ad.com':80
- 'www.33##.org':80
- 'dl.#22.cc':80
- http://v.##o63.com/Chaosuq.exe
- http://t.##ad.com/WpsSetup.exe
- http://v.##o63.com/a.exe
- http://www.33##.org/dyndns/getip
- http://dl.#22.cc/up_2.asp?a=###########################
- DNS ASK v.##o63.com
- DNS ASK t.##ad.com
- DNS ASK www.33##.org
- DNS ASK dl.#22.cc
- ClassName: 'Shell_TrayWnd' WindowName: ''