Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 'C:\iRemote\<Имя вируса>\<Имя вируса>.exe' = 'C:\iRemote\<Имя вируса>\<Имя вируса>.exe:*:Enabled:iRemote'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:iRemote'
- C:\iRemote\<Имя вируса>\<Имя вируса>.exe
- C:\iRemote\<Имя вируса>\Logs\<Имя вируса>-2864.log
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\lookup[1].htm
- C:\iRemote\<Имя вируса>\Logs\<Имя вируса>-2836.log
- C:\iRemote\<Имя вируса>\<Имя вируса>.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\lookup[1].htm
- 'ir####e.iyogi.net':80
- ir####e.iyogi.net/app/sessioninterface/lookup.htm?se##########
- DNS ASK ir####e.iyogi.net
- '<IP-адрес в локальной сети>':1037
- ClassName: 'Shell_TrayWnd' WindowName: ''