Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'IMSCMIG.exe' = '<SYSTEM32>\IMSCMIG.exe'
- <SYSTEM32>\winzip.exe
- <SYSTEM32>\win32.exe
- <SYSTEM32>\windows.exe
- %TEMP%\cha.exe
- <SYSTEM32>\win.exe
- <SYSTEM32>\win32.exe (загружен из сети Интернет)
- <SYSTEM32>\windows.exe (загружен из сети Интернет)
- <SYSTEM32>\win.exe (загружен из сети Интернет)
- <SYSTEM32>\winzip.exe (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c C:\D.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\k[1].exe
- <SYSTEM32>\windows.exe
- <SYSTEM32>\win32.exe
- C:\D.bat
- <SYSTEM32>\IMSCMIG.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\j[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\d[1].exe
- %TEMP%\cha.exe
- <SYSTEM32>\win.exe
- <SYSTEM32>\winzip.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\cha[1].exe
- %TEMP%\cha.exe
- 'localhost':1041
- 'localhost':1043
- 'localhost':1045
- 'co###.look38.cn':80
- 'localhost':1039
- 'ne##.#uihang.net':80
- ne##.#uihang.net/j.exe
- ne##.#uihang.net/k.exe
- ne##.#uihang.net/pop5/cha.exe
- co###.look38.cn/data_add.aspx?fi##############
- ne##.#uihang.net/pop5/d.exe
- DNS ASK ne##.#uihang.net
- DNS ASK co###.look38.cn
- ClassName: 'MS_WINHELP' WindowName: ''