Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SophoSofts' = '%PROGRAM_FILES%\FINDTOOLS\Sopho.exe'
- Средство контроля пользовательских учетных записей (UAC)
- <LS_APPDATA>\Z7ZJ7X.exe
- %PROGRAM_FILES%\FINDTOOLS\KXCD7C8.ZCY
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YIF7DGLM\Sopho[1].xSX
- '23.#7.97.98':80
- 23.#7.97.98/Sopho.xSX
- DNS ASK dn#.##ftncsi.com
- DNS ASK ai#####load.adobe.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''