Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'cmmsocket' = '%WINDIR%\cmmsocket.exe'
- %WINDIR%\cmmsocket.exe
- <SYSTEM32>\cmd.exe /c %WINDIR%\avast.bat
- <SYSTEM32>\cmd.exe /c <Текущая директория>\avast.bat
- %WINDIR%\cmmsocket.exe
- %WINDIR%\avast.bat
- <Текущая директория>\avast.bat
- %WINDIR%\msinet.ocx
- %WINDIR%\mswinsck.ocx
- %WINDIR%\ezVidC60.ocx
- %TEMP%\~DF495D.tmp
- '20#.#51.119.70':1050
- ClassName: '' WindowName: 'NewSoft'