Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Mozilla' = '%APPDATA%\Roaming\Mozilla.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Mozilla' = '%APPDATA%\Roaming\Mozilla.exe'
- '%APPDATA%\Roaming\Mozilla.exe'
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\cmd.exe' /c <LS_APPDATA>\Tempscratch.cmd
- <LS_APPDATA>\Tempscratch.cmd
- %TEMP%\autD00A.tmp
- %TEMP%\res.ico2
- %TEMP%\autB412.tmp
- %TEMP%\res.ico
- %APPDATA%\Roaming\Mozilla.exe
- %TEMP%\autD00A.tmp
- <LS_APPDATA>\Tempscratch.cmd
- %TEMP%\autB412.tmp
- 'da######t.redirectme.net':100
- DNS ASK dn#.##ftncsi.com
- DNS ASK da######t.redirectme.net
- ClassName: 'Indicator' WindowName: '(null)'