Техническая информация
- [<HKCU>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'D86' = 'rundll32.exe %TEMP%\Dw.dll,W'
- [<HKCU>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'Doctor2' = 'rundll32.exe %TEMP%\Dw64.dll,W'
- [<HKCU>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'DFun' = 'rundll32.exe %TEMP%\DFun.dll,W'
- %TEMP%\1051703.system
- %TEMP%\1052375.system
- %TEMP%\1052453.system
- %TEMP%\1051703.system в %TEMP%\dw.dll
- %TEMP%\1052375.system в %TEMP%\dfun.dll
- %TEMP%\1052453.system в %TEMP%\dw64.dll
- DNS ASK wo###aobo.com
- ClassName: 'WorkerW' WindowName: ''
- ClassName: 'GxWindowClassD3d' WindowName: ''
- ClassName: 'GxWindowClass' WindowName: ''
- ClassName: '' WindowName: 'World of Warcraft'
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\Dw.dll,W
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\Dw.dll,ClearSelf <Полный путь к файлу>
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\DFun.dll,W
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\DFun.dll,ClearSelf <Полный путь к файлу>
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\Dw64.dll,W
- '%WINDIR%\syswow64\rundll32.exe' %TEMP%\Dw64.dll,ClearSelf <Полный путь к файлу>
- '<SYSTEM32>\rundll32.exe' %TEMP%\Dw64.dll,ClearSelf <Полный путь к файлу>
- '<SYSTEM32>\rundll32.exe' %TEMP%\Dw64.dll,W