Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '' = 'C:\'
- <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2011.10.31T06.48\Virtual\STUBEXE\@APPDIR@\boot - copia.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\tasks[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\tasks[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\tasks[1].php
- 'ko####r.hostzi.com':80
- ko####r.hostzi.com/zombi/tasks.php?ui###################################################
- ko####r.hostzi.com/zombi/adduser.php?ui###########################################################################################################################################################################
- DNS ASK ko####r.hostzi.com
- '<IP-адрес в локальной сети>':1034
- ClassName: 'Indicator' WindowName: ''