Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'javaw' = '%APPDATA%\javaw.exe'
- %TEMP%\1.tmp\wrar401.exe
- %TEMP%\1.tmp\update.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\WinRar501.bat" "
- %TEMP%\1.tmp\wrar401.exe
- %APPDATA%\javaw.exe
- %TEMP%\1.tmp\WinRar501.bat
- %TEMP%\1.tmp\update.exe
- %TEMP%\1.tmp\WinRar501.bat
- 'cl####-counter.com':80
- cl####-counter.com/sarez/loki3/bot.php?id####################################################################################################################################################################################################
- DNS ASK cl####-counter.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Indicator' WindowName: ''