Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '"%PROGRAM_FILES%\zhsth\fgzhjkc.exe"'
- "%TEMP%\wps01.exe" (загружен из сети Интернет)
- "%TEMP%\Loader212.exe" (загружен из сети Интернет)
- "%PROGRAM_FILES%\zhsth\fgzhjkc.exe" (загружен из сети Интернет)
- "%TEMP%\Chaosuq.exe" (загружен из сети Интернет)
- <SYSTEM32>\svchost.exe
- %TEMP%\Chaosuq.exe
- %TEMP%\wps01.exe
- %TEMP%\Loader212.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\getip[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\up_2[1].asp
- %PROGRAM_FILES%\zhsth\fgzhjkc.exe
- 'v.##o63.com':80
- 'dl.#22.cc':80
- 't.##ad.com':80
- 'localhost':1035
- 'www.33##.org':80
- 'ht.##down.com':80
- dl.#22.cc/Chaosuq.exe
- t.##ad.com/OemWpsSetup72.exe
- t.##ad.com/Loader212.exe
- www.33##.org/dyndns/getip
- ht.##down.com/cj2/up_2.asp?a=###########################
- v.##o63.com/a.exe
- DNS ASK dl.#22.cc
- DNS ASK t.##ad.com
- DNS ASK v.##o63.com
- DNS ASK www.33##.org
- DNS ASK ht.##down.com
- ClassName: 'Shell_TrayWnd' WindowName: ''