Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'aN00000AiBbC00000' = '%ALLUSERSPROFILE%\Application Data\aN00000AiBbC00000\aN00000AiBbC00000.exe'
- %ALLUSERSPROFILE%\Application Data\aN00000AiBbC00000\aN00000AiBbC00000.exe "<Полный путь к вирусу>"
- %ALLUSERSPROFILE%\Application Data\aN00000AiBbC00000\aN00000AiBbC00000
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\r[1].php
- <Текущая директория>\<Имя вируса>
- %ALLUSERSPROFILE%\Application Data\aN00000AiBbC00000\aN00000AiBbC00000.exe
- <Текущая директория>\<Имя вируса>
- 'localhost':1036
- '69.##.196.89':80
- 69.##.196.89/r.php?af##############################################################################################
- 69.##.196.89/i.php?af#########################################################################################
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''