Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfnom' = '%APPDATA%\Dir\ctfnom.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\chat3.exe
- %HOMEPATH%\Start Menu\Programs\Startup\chat3.exe (загружен из сети Интернет)
- %APPDATA%\Dir\ctfnom.exe
- %APPDATA%\Dir\Dated.dat
- %APPDATA%\Dir\ctfnom.exe
- 'un####u1.no-ip.info':2185
- 'ad#####sh.fileave.com':80
- ad#####sh.fileave.com/chat3.exe
- DNS ASK un####u1.no-ip.info
- DNS ASK ad#####sh.fileave.com
- ClassName: 'Indicator' WindowName: ''