�� esetnod32.ru [��: �� Win32/Corkow.AE �� ]

�� Win32/Corkow.AE ��

Mon, 25 Aug 2014 15:27:01 +0400

�� Win32/Corkow.AE ��  � �� .
�� , ��

====quote====
��
�� HKLM\remcqziqo\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
AutoConfigURL http://erinope.com/recfor/today2.ruy

�� HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
AutoConfigURL http://erinope.com/recfor/today2.ruy
=============

�� .

�� 
http://forum.esetnod32.ru/forum9/topic3998/
25.08.2014 15:27:01, zloyDi.

�� Win32/Corkow.AE ��

Mon, 25 Aug 2014 15:25:15 +0400

�� Win32/Corkow.AE ��  � �� .
��. �� . � �� ?
125.txt
25.08.2014 15:25:15, �� .

�� Win32/Corkow.AE ��

Mon, 25 Aug 2014 15:11:21 +0400

�� Win32/Corkow.AE ��  � �� .
�� , �� .

�� ?
25.08.2014 15:11:21, zloyDi.

�� Win32/Corkow.AE ��

Mon, 25 Aug 2014 15:09:21 +0400

�� Win32/Corkow.AE ��  � �� .

====quote====
santy ��:

�� ?

=============

�� , �� .
�� NOD32 �� . �� . �� .
124 ��
123.txt
124.txt
25.08.2014 15:09:21, �� .

�� Win32/Corkow.AE ��

Mon, 25 Aug 2014 14:31:54 +0400

�� Win32/Corkow.AE ��  � �� .
��

�� uVS:
- �� ;
- �� uVS(start.exe), �� : �� , �� - �� - �� ;
- �� ;
�� - �� _�� "��"
====code====


;uVS v3.83 BETA 22 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\�������������\APPLICATION DATA\DAODL\ALR20.IST
delall D:\RUN.EXE
deltmp
delnfr
restart

=============
��, �� .
------------
��,
��
http://forum.esetnod32.ru/forum9/topic10688/
25.08.2014 14:31:54, santy.

�� Win32/Corkow.AE ��

Mon, 25 Aug 2014 14:16:22 +0400

�� Win32/Corkow.AE ��  � �� .
�� ?

�� HTTP://ERINOPE.COM/RECFOR/TODAY2.RUY
�� HTTP://ERINOPE.COM/RECFOR/TODAY2.RUY
��. �� ?��? ��

��
AUTOCONFIGURL (�� ~ AUTOCONFIGURL)(1) AND (AUTOCONFIGURL ~ HTTP)(1)

��
��

��

��
�� HKLM\remcqziqo\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
AutoConfigURL http://erinope.com/recfor/today2.ruy

�� HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\AutoConfigURL
AutoConfigURL http://erinope.com/recfor/today2.ruy
25.08.2014 14:16:22, santy.

�� Win32/Corkow.AE ��

Mon, 25 Aug 2014 14:02:59 +0400

�� Win32/Corkow.AE ��  � �� .
��.
�� kivilev. �� IKANO_2014-08-25_15-10-53.7z - �� kivilev(�� ) � IKANO_2014-08-25_15-27-04.7z �� .
IKANO_2014-08-25_15-27-04.7z
IKANO_2014-08-25_15-10-53.7z
25.08.2014 14:02:59, �� .

����� esetnod32.ru [����: ������ ���������������� Win32/Corkow.AE ��������� ���������]

������ ���������������� Win32/Corkow.AE ��������� ���������

������ ���������������� Win32/Corkow.AE ��������� ���������

������ ���������������� Win32/Corkow.AE ��������� ���������

������ ���������������� Win32/Corkow.AE ��������� ���������

������ ���������������� Win32/Corkow.AE ��������� ���������

������ ���������������� Win32/Corkow.AE ��������� ���������

������ ���������������� Win32/Corkow.AE ��������� ���������

�� esetnod32.ru [��: �� Win32/Corkow.AE �� ]

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��

�� Win32/Corkow.AE ��