Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'idfirefox' = '%PROGRAM_FILES%\FireFox\idfirefox.exe'
- <Текущая директория>\ic<Имя вируса>.exe
- %PROGRAM_FILES%\FireFox\idfirefox.exe
- <Текущая директория>\ic<Имя вируса>.exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\b0543ea1-3199-4887-a2a5-15ffe0d622a5
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-1275210071-117609710-1801674531-500\a18ca4003deb042bbee7a40f15e1970b_ffcb838e-6d3b-4e44-a259-8ac8f5c94c4f
- %PROGRAM_FILES%\FireFox\idfirefox.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\88100390515.buxhere[1]
- %HOMEPATH%\My Documents\1906.bkt
- C:\unthn2002.txt
- <Текущая директория>\ic<Имя вируса>.exe
- %PROGRAM_FILES%\FireFox\idfirefox.exe
- %HOMEPATH%\My Documents\1906.bkt
- '88#####0515.buxhere.com':80
- 'localhost':1037
- 88#####0515.buxhere.com/
- DNS ASK 88#####0515.buxhere.com