Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WMICLISV] 'Start' = '00000002'
- скрытых файлов
- Компонент восстановления системы (SR)
- <SYSTEM32>\wbem\wmiclisv.exe
- <SYSTEM32>\dumprep.exe 1128 -dm 7 7 %WINDIR%\PCHealth\ErrorRep\UserDumps\svchost.exe.20110714-162828-00.mdmp 16325836412031168
- <SYSTEM32>\ipconfig.exe /flushdns
- ClassName: '' WindowName: 'Process Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: '' WindowName: 'Registry Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'RegmonClass' WindowName: ''
- ClassName: '' WindowName: 'File Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'GBDYLLO' WindowName: ''
- ClassName: 'OLLYDBG' WindowName: ''
- ClassName: 'FilemonClass' WindowName: ''
- ClassName: 'pediy06' WindowName: ''
- ClassName: 'MSNHiddenWindowClass' WindowName: ''
- <DRIVERS>\minidrv32.sys
- <SYSTEM32>\wbem\wmiclisv.exe
- <SYSTEM32>\wbem\wmiclisv.exe
- '19#.0.0.66':445
- '19#.0.0.69':445
- '19#.0.0.70':445
- '19#.0.0.72':445
- '19#.0.0.71':445
- '19#.0.0.68':445
- '19#.0.0.65':445
- '19#.0.0.62':445
- '19#.0.0.64':445
- '19#.0.0.67':445
- '19#.0.0.63':445
- '19#.0.0.73':445
- '19#.0.0.84':445
- '19#.0.0.80':445
- '19#.0.0.82':445
- '19#.0.0.79':445
- '19#.0.0.83':445
- '19#.0.0.78':445
- '19#.0.0.75':445
- '19#.0.0.74':445
- '19#.0.0.76':445
- '19#.0.0.77':445
- '19#.0.0.61':139
- '19#.0.0.41':139
- '19#.0.0.49':139
- '19#.0.0.44':139
- '19#.0.0.46':139
- '19#.0.0.50':139
- '19#.0.0.43':139
- '19#.0.0.34':139
- '19#.0.0.36':139
- '19#.0.0.38':139
- '19#.0.0.42':139
- '19#.0.0.39':139
- '19#.0.0.54':139
- '19#.0.0.59':139
- '19#.0.0.58':139
- '19#.0.0.61':445
- '19#.0.0.55':139
- '19#.0.0.53':139
- '19#.0.0.57':139
- '19#.0.0.48':139
- '19#.0.0.45':139
- '19#.0.0.56':139
- '19#.0.0.47':139
- '19#.0.0.51':139
- '19#.0.0.76':139
- '19#.0.0.86':139
- '19#.0.0.75':139
- '19#.0.0.99':445
- '19#.0.0.98':445
- '19#.0.0.78':139
- '19#.0.0.77':139
- '19#.0.0.84':139
- '19#.0.0.80':139
- '19#.0.0.81':139
- '19#.0.0.79':139
- '19#.0.0.96':445
- '19#.0.0.103':445
- '19#.0.0.104':445
- '19#.0.0.105':445
- '19#.0.0.91':139
- '19#.0.0.102':445
- '19#.0.0.101':445
- '19#.0.0.87':139
- '19#.0.0.97':445
- '19#.0.0.100':445
- '19#.0.0.85':139
- '19#.0.0.88':139
- '19#.0.0.90':445
- '19#.0.0.89':445
- '19#.0.0.65':139
- '19#.0.0.63':139
- '19#.0.0.64':139
- '19#.0.0.88':445
- '19#.0.0.85':445
- '19#.0.0.81':445
- '19#.0.0.87':445
- '19#.0.0.62':139
- '19#.0.0.86':445
- '19#.0.0.68':139
- '19#.0.0.92':445
- '19#.0.0.72':139
- '19#.0.0.93':445
- '19#.0.0.95':445
- '19#.0.0.94':445
- '19#.0.0.91':445
- '19#.0.0.69':139
- '19#.0.0.67':139
- '19#.0.0.66':139
- '19#.0.0.70':139
- '19#.0.0.71':139
- '19#.0.0.35':139
- '19#.0.0.18':445
- '19#.0.0.16':445
- '19#.0.0.19':445
- '19#.0.0.14':139
- '19#.0.0.20':445
- '19#.0.0.17':445
- '19#.0.0.11':139
- '19#.0.0.14':445
- '19#.0.0.12':139
- '19#.0.0.15':445
- '19#.0.0.13':139
- '19#.0.0.21':445
- '19#.0.0.21':139
- '19#.0.0.20':139
- '19#.0.0.24':445
- '19#.0.0.25':445
- '19#.0.0.22':139
- '19#.0.0.23':445
- '19#.0.0.18':139
- '19#.0.0.15':139
- '19#.0.0.22':445
- '19#.0.0.19':139
- '19#.0.0.16':139
- '19#.0.0.3':139
- '19#.0.0.5':445
- '19#.0.0.4':139
- '19#.0.0.7':445
- '19#.0.0.6':445
- '19#.0.0.2':139
- '19#.0.0.2':445
- '19#.0.0.1':445
- '19#.0.0.3':445
- '19#.0.0.4':445
- '19#.0.0.1':139
- '19#.0.0.8':445
- '19#.0.0.12':445
- '19#.0.0.8':139
- '19#.0.0.9':139
- '19#.0.0.10':139
- '19#.0.0.13':445
- '19#.0.0.11':445
- '19#.0.0.9':445
- '19#.0.0.5':139
- '19#.0.0.6':139
- '19#.0.0.7':139
- '19#.0.0.10':445
- '19#.0.0.50':445
- '19#.0.0.54':445
- '19#.0.0.45':445
- '19#.0.0.57':445
- '19#.0.0.47':445
- '19#.0.0.49':445
- '19#.0.0.44':445
- '19#.0.0.39':445
- '19#.0.0.43':445
- '19#.0.0.46':445
- '19#.0.0.42':445
- '19#.0.0.58':445
- '19#.0.0.60':445
- '19#.0.0.59':445
- '19#.0.0.31':139
- '19#.0.0.33':139
- '19#.0.0.32':139
- '19#.0.0.55':445
- '19#.0.0.51':445
- '19#.0.0.52':445
- '19#.0.0.56':445
- '19#.0.0.53':445
- '19#.0.0.48':445
- '19#.0.0.29':445
- '19#.0.0.26':139
- '19#.0.0.27':139
- '19#.0.0.28':139
- '19#.0.0.30':445
- '19#.0.0.28':445
- '19#.0.0.26':445
- '19#.0.0.23':139
- '19#.0.0.24':139
- '19#.0.0.25':139
- '19#.0.0.27':445
- '19#.0.0.29':139
- '19#.0.0.38':445
- '19#.0.0.36':445
- '19#.0.0.37':445
- '19#.0.0.40':445
- '19#.0.0.41':445
- '19#.0.0.35':445
- '19#.0.0.31':445
- '19#.0.0.30':139
- '19#.0.0.33':445
- '19#.0.0.34':445
- '19#.0.0.32':445
- DNS ASK co##.#-youtube.info
- ClassName: 'AIM_CSignOnWnd' WindowName: ''
- ClassName: '18467-41' WindowName: ''