Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '%APPDATA%\java\svshost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GuardMailRu' = '%APPDATA%\java\svshost.exe'
- <Имя диска съемного носителя>:\Личное.pif
- '<SYSTEM32>\schtasks.exe' /create /tn GoogleUpdateTaskUserS-17769-185731846-2809907627-500Core /tr %APPDATA%\java\svshost.exe /sc minute
- %APPDATA%\java\desktop.ini
- %APPDATA%\java\svshost.exe
- 'do#.biz.ua':80
- DNS ASK do#.biz.ua
- ClassName: 'Indicator' WindowName: '(null)'