Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe Flash' = '%APPDATA%\3la3.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe Flash' = '%APPDATA%\3la3.exe'
- <Имя диска съемного носителя>:\Fuck_You!.txt.vbs
- <Имя диска съемного носителя>:\Help-Me.txt.vbs
- <Имя диска съемного носителя>:\New_Message.txt.vbs
- <Имя диска съемного носителя>:\Kiss-Me.txt.vbs
- <Имя диска съемного носителя>:\i_hate_you.txt.vbs
- <Имя диска съемного носителя>:\b7bk\ya\b7bkyasoma.exe
- <Имя диска съемного носителя>:\b7bk\ya\Desktop.ini
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Hi.txt.vbs
- <Имя диска съемного носителя>:\i_love_u.txt.vbs
- %APPDATA%\3la3.exe
- <SYSTEM32>\av.acm
- <SYSTEM32>\system.acm
- %APPDATA%\3la3.exe
- <SYSTEM32>\av.acm
- <Имя диска съемного носителя>:\b7bk\ya\b7bkyasoma.exe
- %APPDATA%\3la3.exe
- <SYSTEM32>\system.acm
- 'localhost':1037
- '20#.#1.117.127':3921
- ClassName: 'Indicator' WindowName: ''