Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '192mbr_1438.sys' = 'C:\1921438\svchost.exe'
- '<Текущая директория>\mailpv.exe' /shtml "C:\1921438\pass.html" /sort 2 /sort ~1
- '<SYSTEM32>\ping.exe' -n 3 localhost
- '<SYSTEM32>\attrib.exe' +S +H +R C:\1921438
- '<SYSTEM32>\attrib.exe' +S +H +R C:\1921438\svchost.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\svchost.bat" "
- '<SYSTEM32>\ping.exe' -n 2 localhost
- '%WINDIR%\regedit.exe' /s a.reg
- [<HKCU>\Software\Yahoo\Pager]
- [<HKCU>\Software\Microsoft\IdentityCRL]
- [<HKCU>\Software\Microsoft\MessengerService]
- [<HKCU>\Software\Google\Google Talk\Accounts]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- <Текущая директория>\PasswordFox.exe
- <Текущая директория>\trj.dll
- <Текущая директория>\a.reg
- %TEMP%\1.tmp\svchost.bat
- <Текущая директория>\ftp.exe
- <Текущая директория>\mailpv.exe
- <Текущая директория>\a.reg
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''