Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RealAudio' = '"<SYSTEM32>\wapproc.exe" /run'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VirtualTray' = '"<SYSTEM32>\wapcare.exe" /run'
- <SYSTEM32>\wapproc.exe (загружен из сети Интернет)
- <SYSTEM32>\wapinfo.exe (загружен из сети Интернет)
- <SYSTEM32>\wapproc.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\wapcare[1].exe
- <SYSTEM32>\wapcare.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\wapinfo[1].exe
- <SYSTEM32>\wapinfo.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\wapproc[1].exe
- 'mb###ly.co.kr':80
- 'localhost':1035
- mb###ly.co.kr/da_mode/wapcare.exe
- mb###ly.co.kr/da_mode/wapproc.exe
- mb###ly.co.kr/da_mode/wapinfo.exe
- DNS ASK mb###ly.co.kr