Техническая информация
- '%TEMP%\nvidiadev\nvidiadev.exe'
- '%APPDATA%\Sputnik\Sputnik.exe'
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Startup /t REG_SZ /d "%APPDATA%\Sputnik" /f
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\suprachipsoftware[1]
- %TEMP%\nvidiadev\nvidiadev.exe
- %APPDATA%\Sputnik\Sputnik.exe
- 'www.sk####tzastavku.ru':80
- 'su#####ipsoftware.com':80
- 'localhost':1037
- www.sk####tzastavku.ru/PROGRAMMAAGENT/INTERVAL_FIXED.txt
- www.sk####tzastavku.ru/PROGRAMMAAGENT/ZADANIE2.txt
- su#####ipsoftware.com/
- DNS ASK www.SK####TZASTAVKU.RU
- DNS ASK ya.ru
- DNS ASK su#####ipsoftware.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'