Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'uxIwVGCq' = '"%APPDATA%\RqD6Vo2.cmd"'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'oeOIXD3E' = '"%APPDATA%\RqD6Vo2.cmd"'
- <LS_APPDATA>\Xenocode\Sandbox\test\9.1.0.0\2011.02.16T00.40\Native\STUBEXE\8.0.1112\@APPDATA@\1.exe
- <LS_APPDATA>\Xenocode\Sandbox\test\9.1.0.0\2011.02.16T00.40\Native\STUBEXE\8.0.1112\@PROGRAMFILES@\Internet Explorer\IEXPLORE.EXE "<Текущая директория>\shark.test1.exe"
- <LS_APPDATA>\Xenocode\Sandbox\test\9.1.0.0\2011.02.16T00.40\Virtual\STUBEXE\8.0.1112\@APPDIR@\shark.test1.exe
- %APPDATA%\1.exe
- <Текущая директория>\tmp
- %APPDATA%\kernel33.dll
- <Текущая директория>\tmp
- ClassName: 'Indicator' WindowName: ''