Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Task Manager.exe' = '%TEMP%\\wmipvra.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost32' = '%APPDATA%\svchost32.exe'
- скрытых файлов
- расширений файлов
- %TEMP%\WindowsOS.exe (загружен из сети Интернет)
- %TEMP%\File2.exe
- %TEMP%\File1.exe
- %TEMP%\wmipvra.exe
- %TEMP%\WindowsOS.exe
- %APPDATA%\svchost32.exe
- %TEMP%\File1.exe
- %TEMP%\File2.exe
- 'www.do####adthegame.tk':80
- www.do####adthegame.tk/
- DNS ASK www.do####adthegame.tk
- ClassName: 'VMDragDetectWndClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''