Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe winlogons.exe'
- скрытых файлов
- расширений файлов
- %WINDIR%\d\svchost2.exe
- %WINDIR%\e\svchost3.exe
- %WINDIR%\wins\svchost.exe
- %WINDIR%\c\svchost1.exe
- <LS_APPDATA>\Mozilla\Firefox\Firefox.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\Profiles.exe
- <LS_APPDATA>\Mozilla\Mozilla.exe
- <LS_APPDATA>\Microsoft\Windows Media\Windows Media.exe
- <LS_APPDATA>\Microsoft\Windows Media\9.0\9.0.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\przhlnon.default.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\2\2.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\2\72\72.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\1\1.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\Cache.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\0\0.exe
- <LS_APPDATA>\Microsoft\Microsoft.exe
- <LS_APPDATA>\Microsoft\CD Burning\CD Burning.exe
- <LS_APPDATA>\Application Data.exe
- %HOMEPATH%\Favorites\Links\Links.exe
- %HOMEPATH%\Local Settings\Local Settings.exe
- <LS_APPDATA>\Microsoft\Credentials\Credentials.exe
- <LS_APPDATA>\Microsoft\Media Player\Media Player.exe
- <LS_APPDATA>\Microsoft\Windows\Windows.exe
- <LS_APPDATA>\Microsoft\Internet Explorer\Internet Explorer.exe
- <LS_APPDATA>\Microsoft\Credentials\S-1-5-21-1275210071-117609710-1801674531-500\S-1-5-21-1275210071-117609710-1801674531-500.exe
- <LS_APPDATA>\Microsoft\HelpCtr\HelpCtr.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\C\C.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\D\D.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\B\B.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\9\76\76.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\A\A.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\D\82\82.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\OfflineCache\OfflineCache.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\startupCache\startupCache.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\F\86\86.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\E\E.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\F\F.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\4\3B\3B.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\4\A2\A2.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\4\4.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\3\3.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\3\86\86.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\5\5.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\8\8.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\9\9.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\7\84\84.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\6\6.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\7\7.exe
- %APPDATA%\Microsoft\Credentials\S-1-5-21-1275210071-117609710-1801674531-500\S-1-5-21-1275210071-117609710-1801674531-500.exe
- %APPDATA%\Microsoft\CryptnetUrlCache\CryptnetUrlCache.exe
- %APPDATA%\Microsoft\Credentials\Credentials.exe
- %APPDATA%\Identities\{4FF38130-294D-42C8-BD62-3A52854427FF}\{4FF38130-294D-42C8-BD62-3A52854427FF}.exe
- %APPDATA%\Microsoft\Microsoft.exe
- %APPDATA%\Microsoft\CryptnetUrlCache\Content\Content.exe
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Quick Launch.exe
- %APPDATA%\Microsoft\Media Player\Media Player.exe
- %APPDATA%\Microsoft\Internet Explorer\Internet Explorer.exe
- %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\MetaData.exe
- %APPDATA%\Microsoft\HTML Help\HTML Help.exe
- %WINDIR%\e\svchost3.exe
- %WINDIR%\f\svchost4.exe
- %WINDIR%\d\svchost2.exe
- %WINDIR%\winlogons.exe
- %WINDIR%\c\svchost1.exe
- %WINDIR%\g\svchost5.exe
- %APPDATA%\Application Data.exe
- %APPDATA%\Identities\Identities.exe
- %HOMEPATH%\%USERNAME%.exe
- %WINDIR%\h\svchost6.exe
- %WINDIR%\wins\svchost.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\przhlnon.default.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\bookmarkbackups\bookmarkbackups.exe
- %APPDATA%\Mozilla\Firefox\Profiles\Profiles.exe
- %APPDATA%\Mozilla\Extensions\Extensions.exe
- %APPDATA%\Mozilla\Firefox\Firefox.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\chrome\chrome.exe
- %HOMEPATH%\Desktop\Desktop.exe
- %HOMEPATH%\Favorites\Favorites.exe
- %HOMEPATH%\Cookies\Cookies.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\weave\weave.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\weave\toFetch\toFetch.exe
- %APPDATA%\Microsoft\SystemCertificates\SystemCertificates.exe
- %APPDATA%\Microsoft\SystemCertificates\My\My.exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\S-1-5-21-1275210071-117609710-1801674531-500.exe
- %APPDATA%\Microsoft\MMC\MMC.exe
- %APPDATA%\Microsoft\Protect\Protect.exe
- %APPDATA%\Microsoft\SystemCertificates\My\Certificates\Certificates.exe
- %APPDATA%\Microsoft\Windows\Themes\Themes.exe
- %APPDATA%\Mozilla\Mozilla.exe
- %APPDATA%\Microsoft\Windows\Windows.exe
- %APPDATA%\Microsoft\SystemCertificates\My\CRLs\CRLs.exe
- %APPDATA%\Microsoft\SystemCertificates\My\CTLs\CTLs.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\Cache.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\0\0.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\przhlnon.default.exe
- <LS_APPDATA>\Mozilla\Firefox\Firefox.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\Profiles.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\3\3.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\3\86\86.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\2\72\72.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\1\1.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\2\2.exe
- <LS_APPDATA>\Microsoft\HelpCtr\HelpCtr.exe
- <LS_APPDATA>\Microsoft\Internet Explorer\Internet Explorer.exe
- <LS_APPDATA>\Microsoft\Credentials\S-1-5-21-1275210071-117609710-1801674531-500\S-1-5-21-1275210071-117609710-1801674531-500.exe
- <LS_APPDATA>\Microsoft\CD Burning\CD Burning.exe
- <LS_APPDATA>\Microsoft\Credentials\Credentials.exe
- <LS_APPDATA>\Microsoft\Windows Media\9.0\9.0.exe
- <LS_APPDATA>\Mozilla\Mozilla.exe
- <LS_APPDATA>\Microsoft\Windows Media\Windows Media.exe
- <LS_APPDATA>\Microsoft\Media Player\Media Player.exe
- <LS_APPDATA>\Microsoft\Windows\Windows.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\D\D.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\D\82\82.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\C\C.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\A\A.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\B\B.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\OfflineCache\OfflineCache.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\startupCache\startupCache.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\F\86\86.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\E\E.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\F\F.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\5\5.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\6\6.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\4\A2\A2.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\4\4.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\4\3B\3B.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\9\9.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\9\76\76.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\8\8.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\7\7.exe
- <LS_APPDATA>\Mozilla\Firefox\Profiles\przhlnon.default\Cache\7\84\84.exe
- %APPDATA%\Microsoft\Media Player\Media Player.exe
- %APPDATA%\Microsoft\MMC\MMC.exe
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Quick Launch.exe
- %APPDATA%\Microsoft\HTML Help\HTML Help.exe
- %APPDATA%\Microsoft\Internet Explorer\Internet Explorer.exe
- %APPDATA%\Microsoft\SystemCertificates\My\My.exe
- %APPDATA%\Microsoft\SystemCertificates\My\Certificates\Certificates.exe
- %APPDATA%\Microsoft\SystemCertificates\SystemCertificates.exe
- %APPDATA%\Microsoft\Protect\Protect.exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\S-1-5-21-1275210071-117609710-1801674531-500.exe
- %APPDATA%\Identities\{4FF38130-294D-42C8-BD62-3A52854427FF}\{4FF38130-294D-42C8-BD62-3A52854427FF}.exe
- %APPDATA%\Microsoft\Microsoft.exe
- %APPDATA%\Identities\Identities.exe
- %HOMEPATH%\%USERNAME%.exe
- %APPDATA%\Application Data.exe
- %APPDATA%\Microsoft\CryptnetUrlCache\Content\Content.exe
- %APPDATA%\Microsoft\CryptnetUrlCache\MetaData\MetaData.exe
- %APPDATA%\Microsoft\CryptnetUrlCache\CryptnetUrlCache.exe
- %APPDATA%\Microsoft\Credentials\Credentials.exe
- %APPDATA%\Microsoft\Credentials\S-1-5-21-1275210071-117609710-1801674531-500\S-1-5-21-1275210071-117609710-1801674531-500.exe
- %HOMEPATH%\Cookies\Cookies.exe
- %HOMEPATH%\Desktop\Desktop.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\weave\toFetch\toFetch.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\chrome\chrome.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\weave\weave.exe
- <LS_APPDATA>\Application Data.exe
- <LS_APPDATA>\Microsoft\Microsoft.exe
- %HOMEPATH%\Local Settings\Local Settings.exe
- %HOMEPATH%\Favorites\Favorites.exe
- %HOMEPATH%\Favorites\Links\Links.exe
- %APPDATA%\Microsoft\Windows\Themes\Themes.exe
- %APPDATA%\Mozilla\Mozilla.exe
- %APPDATA%\Microsoft\Windows\Windows.exe
- %APPDATA%\Microsoft\SystemCertificates\My\CRLs\CRLs.exe
- %APPDATA%\Microsoft\SystemCertificates\My\CTLs\CTLs.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\przhlnon.default.exe
- %APPDATA%\Mozilla\Firefox\Profiles\przhlnon.default\bookmarkbackups\bookmarkbackups.exe
- %APPDATA%\Mozilla\Firefox\Profiles\Profiles.exe
- %APPDATA%\Mozilla\Extensions\Extensions.exe
- %APPDATA%\Mozilla\Firefox\Firefox.exe