Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'syscache' = '%HOMEPATH%\UserData\<Имя вируса>.exe'
- %WINDIR%\Temp\ntmon.exe (загружен из сети Интернет)
- %WINDIR%\Temp\pstore.exe (загружен из сети Интернет)
- %WINDIR%\regedit.exe /s C:\auto.reg
- %WINDIR%\Temp\ntmon.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\postlogs[1].bin
- %WINDIR%\Temp\postlogs.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\ntmon[1].bin
- C:\auto.reg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\pstore[1].bin
- %WINDIR%\Temp\pstore.exe
- %WINDIR%\Temp\ntmon.exe
- %WINDIR%\Temp\pstore.exe
- C:\auto.reg
- 'di###ka.com.ua':80
- 'localhost':1036
- di###ka.com.ua/images/image/files/postlogs.bin
- di###ka.com.ua/images/image/files/ntmon.bin
- di###ka.com.ua/images/image/files/pstore.bin
- DNS ASK di###ka.com.ua
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''