Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'weyhary' = '%APPDATA%\Awtaor\cehei.exe'
- '<SYSTEM32>\msiexec.exe'
- <SYSTEM32>\msiexec.exe
- iexplore.exe
- %APPDATA%\syxxscdf.swb
- %APPDATA%\cccabqch.vibe
- %APPDATA%\pg.cktu
- %APPDATA%\rlscbqxk.o
- %APPDATA%\qhmosltq.yic
- %APPDATA%\Kaxiyv\xesy.fiq
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\g[1].htm
- %TEMP%\nsq2.tmp\System.dll
- %APPDATA%\Awtaor\cehei.exe
- %APPDATA%\eamrd.qut
- %APPDATA%\xbwcya.sib
- %APPDATA%\bscckmp.ipkl
- %APPDATA%\ms.rcp
- %APPDATA%\tfo.s
- %APPDATA%\dbnm.vjtx
- %APPDATA%\tkys.ior
- %APPDATA%\clemjq.nta
- %APPDATA%\iqkrp.a
- %APPDATA%\kwcyhgxb.x
- '4n####aynow4.asia':80
- http://4n####aynow4.asia/blog/g.php
- DNS ASK 4n####aynow4.asia
- ClassName: 'Indicator' WindowName: ''