Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'hFgOl01804' = '%ALLUSERSPROFILE%\Application Data\hFgOl01804\hFgOl01804.exe'
- %ALLUSERSPROFILE%\Application Data\hFgOl01804\hFgOl01804.exe "<Полный путь к вирусу>" 0FD35B6B8BCB4B4B0FD35B6B8BCB4B4B
- %ALLUSERSPROFILE%\Application Data\hFgOl01804\hFgOl01804
- %ALLUSERSPROFILE%\Application Data\hFgOl01804\hFgOl01804.exe
- <Текущая директория>\<Имя вируса>
- <Текущая директория>\<Имя вируса>
- '19#.#.147.14':80
- 19#.#.147.14/install.php?af#########
- 19#.#.147.14/dbg.php?af############################################
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''