Техническая информация
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- '%APPDATA%\Processname.exe' /m"<Полный путь к вирусу>"
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- [<HKCU>\Software\IMVU\username]
- %ALLUSERSPROFILE%\Application Data\CRNJEUFU_7_8_23_45_1.jpg
- %APPDATA%\Processname.exe:Zone.Identifier
- %APPDATA%\Processname.exe
- %APPDATA%\Processname.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe в %APPDATA%\RegAsm.exe
- 'www.su##uco.com':80
- 'wp#d':80
- http://www.su##uco.com/keybase/post.php?ty###########################################################
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK www.su##uco.com
- DNS ASK wp#d