Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:FLVPlayer'
- %HOMEPATH%\Desktop\Continue FLVPlayer Installation.lnk
- %TEMP%\000334DC.log
- %TEMP%\ICReinstall\<Имя вируса>.exe
- %TEMP%\0002815B.log
- %TEMP%\000281D8.log
- %TEMP%\000334DC.log
- %TEMP%\000281D8.log
- %TEMP%\0002815B.log
- 'rp.####hinmemory.com':80
- 'cd###.#olphinmemory.com':80
- cd###.#olphinmemory.com/public/FLVPlayerInstaller_Z4_PL_BS.exe
- rp.####hinmemory.com/?pc############
- DNS ASK rp.####hinmemory.com
- DNS ASK cd###.#olphinmemory.com
- ClassName: 'Shell_TrayWnd' WindowName: ''