Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'Internet Explorer' = '{F28A40D7-AD0E-034A-C651-5F0ED76232E6}'
- '<Текущая директория>\s.exe'
- '<SYSTEM32>\Jqkkie32.exe'
- '<Текущая директория>\a.exe'
- '<Текущая директория>\m.exe'
- <SYSTEM32>\lsass.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cntr[1].php
- <SYSTEM32>\Jahjqfhc.dll
- <SYSTEM32>\svcp.csv
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\cntr[1].php
- <SYSTEM32>\winsub.xml
- <Текущая директория>\m.exe
- <Текущая директория>\a.exe
- <Текущая директория>\s.exe
- <SYSTEM32>\Jqkkie32.exe
- <SYSTEM32>\wins32.dll
- <Текущая директория>\a.exe
- '65.##.151.192':80
- '20#.#6.123.14':25
- 'localhost':1037
- 'ma###tats.com':80
- ma###tats.com/xexe.dat
- 65.##.151.192/cntr.php?e=######
- ma###tats.com/partner/xz.php?i=#
- 65.##.151.192/cntr.php?b=#################
- DNS ASK ma###tats.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''