Код:
Ключи реестра: 1
Malware.Trace, HKU\S-1-5-21-3395877838-3538341254-3838974456-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DC3_FEXEC, , [9da035f51962b68080f367b4ee157b85],
Значения реестра: 1
Backdoor.Agent.DC, HKU\S-1-5-21-3395877838-3538341254-3838974456-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|rundll32, C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, , [df5e1b0f700be056fe110830956e5da3]
Данные реестра: 2
Backdoor.Agent.DC, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, Good: (), Bad: (C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe),,[df5e1b0f700be056fe110830956e5da3]
Hijack.UserInit, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, Good: (userinit.exe), Bad: (C:\Windows\system32\userinit.exe,C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe),,[0c31f4361269171fcdbf031622e2c739]
Папки: 2
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs, , [122ba5858cefb185b780ee5c33d045bb],
Backdoor.Agent.RND, C:\Users\Vlad\AppData\Roaming\9DKFTXfE, , [7ac33dedff7cf3437c813f211de5946c],
Файлы:
Spyware.Password, C:\Program Files (x86)\???N???N????°N?????????N??µ ?*?µN??µ????N?\????N??°????N????°N? ????N???N????°N???N?!\update_ar18.exe, , [1f1e59d1671403332ba65e9ccb35e917],
Backdoor.Agent.DC, C:\Users\Vlad\AppData\Local\Temp\MSDCSC\msdcsc.exe, , [df5e1b0f700be056fe110830956e5da3],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-09-5.dc, , [122ba5858cefb185b780ee5c33d045bb],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-10-6.dc, , [122ba5858cefb185b780ee5c33d045bb],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-13-2.dc, , [122ba5858cefb185b780ee5c33d045bb],
Stolen.Data, C:\Users\Vlad\AppData\Roaming\dclogs\2014-01-14-3.dc, , [122ba5858cefb185b780ee5c33d045bb],