Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'alxhelper' = '<Полный путь к вирусу> /autostart'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:排名助手'
- %APPDATA%\alxhelper\config.dat
- 're#.##exahelper.net':80
- 're##.##exahelper.net':80
- 're#.##exahelper.com':80
- 're##.##exahelper.com':80
- re#.##exahelper.net/olcfg.dat
- re##.##exahelper.net/olcfg.dat
- re#.##exahelper.com/olcfg.dat
- re##.##exahelper.com/olcfg.dat
- DNS ASK re#.##exahelper.net
- DNS ASK re##.##exahelper.net
- DNS ASK re#.##exahelper.com
- DNS ASK re##.##exahelper.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: '#32770' WindowName: 'Alexa???? 1.0.1'