Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nwtlogn2] 'Startup' = 'start'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\nwtlogn2] 'DLLName' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RTHDCPL1' = '<SYSTEM32>\amstreamx.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\nyEhXwKyX] 'Start' = '00000002'
- '<SYSTEM32>\amstreamx.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\win32key.sys
- <SYSTEM32>\qedwipxz.dll
- <SYSTEM32>\cewmdmx.dll
- <SYSTEM32>\wmky.dll
- <SYSTEM32>\amstreamx.exe
- <Текущая директория>\~WRL0001l.tmp
- <Текущая директория>\~WRL0000l.tmp
- C:\desktopc.ini
- <Текущая директория>\~WRL0000l.tmp
- <Текущая директория>\~WRL0001l.tmp
- '11#.#5.140.14':80
- 11#.#5.140.14/list.php?db##############