Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DAA Start' = '<SYSTEM32>\WLOPJN\DAA.exe'
- <Текущая директория>\MultiPremium2.9.exe
- <SYSTEM32>\WLOPJN\DAA.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\WLOPJN\DAA.001
- %TEMP%\dw.log
- <Текущая директория>\MultiPremium2.9.exe
- %TEMP%\237CF.dmp
- <SYSTEM32>\WLOPJN\DAA.008
- <SYSTEM32>\WLOPJN\DAA.exe
- <SYSTEM32>\WLOPJN\DAA.001
- <SYSTEM32>\WLOPJN\DAA.004
- <SYSTEM32>\WLOPJN\AKV.exe
- <SYSTEM32>\WLOPJN\DAA.002
- 'ul####.blogspot.com':80
- 'ka####.altervista.org':80
- ul####.blogspot.com/
- ka####.altervista.org/FSPremium/version.txt
- DNS ASK ul####.blogspot.com
- DNS ASK ka####.altervista.org
- DNS ASK www.google.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'AKLMW'