Техническая информация
- %APPDATA%\csrss\csrss.exe
- "%TEMP%\252232.exe" (загружен из сети Интернет)
- ICQ.exe
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKLM>\SOFTWARE\Miranda]
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- %TEMP%\252232.exe
- %APPDATA%\csrss\csrss.exe
- 'pa#####l.bplaced.net':80
- pa#####l.bplaced.net/filemanager/PremiumWordMix.exe
- pa#####l.bplaced.net/ToolStore_Stealer_Panel/creater.php
- DNS ASK pa#####l.bplaced.net