Техническая информация
- [<HKLM>\SOFTWARE\Classes\warezo\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\warezp\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'warez' = '"<Полный путь к вирусу>" -h'
- [<HKLM>\SOFTWARE\Classes\warep\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\warez\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\warezq\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- [<HKLM>\SOFTWARE\Classes\wareo\shell\open\command] '' = '"<Полный путь к вирусу>" "%L"'
- 'ad######.warezclient.com':80
- 'da##.##rezclient.com':80
- ad######.warezclient.com/?e=#######
- da##.##rezclient.com/updn.php?ve############
- DNS ASK ad######.warezclient.com
- DNS ASK da##.##rezclient.com
- '<IP-адрес в локальной сети>':1039
- '<IP-адрес в локальной сети>':1038
- '<IP-адрес в локальной сети>':1040
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'msctls_updown32' WindowName: ''