Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows NT Login Application' = '%APPDATA%\winlogons.exe'
- %APPDATA%\bits\unzip.exe (загружен из сети Интернет) %APPDATA%\bits\files.zip -d %APPDATA%\bits
- %APPDATA%\winlogons.exe
- %APPDATA%\bits\unzip.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\unzip[1].exe
- %APPDATA%\winlogons.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\unzip[1].exe
- 'dl.##opbox.com':80
- 'gi##ub.com':443
- dl.##opbox.com/u/9540070/unzip.exe
- DNS ASK dl.##opbox.com
- DNS ASK gi##ub.com
- ClassName: 'Indicator' WindowName: ''