Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DropBox' = '%APPDATA%\dropbox.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Google Drive' = '%APPDATA%\gdrive.exe'
- '%APPDATA%\gdrive.exe'
- '%APPDATA%\gdrive.exe' (загружен из сети Интернет)
- %APPDATA%\v.txt
- %APPDATA%\dropbox.exe
- %APPDATA%\gdrive.exe
- %APPDATA%\ffmplio.zip
- 'mo###dll.com.br':80
- 'rc#####tsilva.com.br':80
- 'mo####smago.com.br':80
- 'wp#d':80
- 'co#####ramysql.com.br':80
- rc#####tsilva.com.br/srv2.php?pa#####
- mo####smago.com.br/atualizador.txt
- mo###dll.com.br/ffmplio.zip
- wp#d/wpad.dat
- mo####smago.com.br/monitor.txt
- co#####ramysql.com.br/info.php
- DNS ASK mo###dll.com.br
- DNS ASK rc#####tsilva.com.br
- DNS ASK mo####smago.com.br
- DNS ASK wp#d
- DNS ASK co#####ramysql.com.br
- ClassName: 'Indicator' WindowName: '(null)'