Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'd65458aaa333323c.exe' = '<LS_APPDATA>\d65458aaa333323c.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\53f883e637e6733c] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\53f883e637e6733c] 'ImagePath' = '<DRIVERS>\53f883e637e6733c.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\215c0] 'Start' = '00000001'
- <LS_APPDATA>\d65458aaa333323c.exe
- NtOpenThread, драйвер-обработчик: 53f883e637e6733c.sys
- NtOpenProcess, драйвер-обработчик: 53f883e637e6733c.sys
- %HOMEPATH%\Start Menu\Programs\Prot-X PC Shield 2012\Launch Prot-X PC Shield 2012.lnk
- %HOMEPATH%\Start Menu\Programs\Prot-X PC Shield 2012\Buy Prot-X PC Shield 2012.lnk
- <DRIVERS>\53f883e637e6733c.sys
- <LS_APPDATA>\d65458aaa333323c.exe
- <DRIVERS>\215c0.sys
- <DRIVERS>\215c0.sys
- из <Полный путь к вирусу> в %TEMP%\38f44fc.tmp
- '50.##.190.129':80
- 50.##.190.129/install.php?id################
- ClassName: 'Indicator' WindowName: ''