Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Host Driver ' = '<SYSTEM32>\svchosf.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe svchosf.exe'
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\gate[1].php
- <SYSTEM32>\svchosf.exe
- <Текущая директория>\7213703.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\gate[1].php
- <Текущая директория>\7213703.exe
- '<IP-адрес в локальной сети>':80
- '<IP-адрес в локальной сети>':139
- 'my###.#ygamesonline.org':80
- '<IP-адрес в локальной сети>':445
- my###.#ygamesonline.org/gate.php?us####################################
- DNS ASK my###.#ygamesonline.org