Техническая информация
- [<HKLM>\SOFTWARE\Classes\oktfile\shell\open\command] '' = 'wscript.exe -e:vbs <Имя диска съемного носителя>:\backup\ghostghost\qq.txt'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\360系统关键服务(结束掉可能导致系统崩溃)
- 'C:\Thundera.exe'
- 'C:\Thundera.exe' (загружен из сети Интернет)
- '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE' http://www.96#8.la/tg14.html?1d
- %TEMP%\aut2.tmp
- %TEMP%\pmczbik
- %TEMP%\aut1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\uaua3603[1].exe
- C:\Thundera.exe
- %TEMP%\aut2.tmp
- %TEMP%\pmczbik
- C:\Thundera.exe
- %TEMP%\aut1.tmp
- '22#.#17.240.30':80
- 22#.#17.240.30/soft/uaua3603.exe