Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefiles\shell\open\command] '' = '"<SYSTEM32>\taskmar.exe" "%1"'
- [<HKLM>\SOFTWARE\Classes\.exe] '' = 'exefiles'
- %WINDIR%\systemp.exe (загружен из сети Интернет)
- <SYSTEM32>\taskmar.exe "%WINDIR%\systemp.exe"
- %TEMP%\TEM.EXE
- %WINDIR%\systemp.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\config[1].ini
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\VVT[1].exe
- %TEMP%\TEM.EXE
- <SYSTEM32>\taskmar.exe
- <SYSTEM32>\taskmar.exe
- %TEMP%\TEM.EXE
- 'u.###djba.com':80
- 'localhost':1037
- u.###djba.com/115.php/f6c6659eeb/config.ini
- u.###djba.com/115.php/f62060380a/VVT.exe
- DNS ASK u.###djba.com
- '<IP-адрес в локальной сети>':1038