Техническая информация
- <SYSTEM32>\msimg32.dll файлом <SYSTEM32>\systemp
- Cредство проверки системных файлов (SFC)
- <SYSTEM32>\rundll32.exe <SYSTEM32>\s2am.ime,Runed
- <SYSTEM32>\cmd.exe /c c:\del.bat
- <SYSTEM32>\sfc.exe /REVERT
- dnf.exe
- C:\1.tmp
- <SYSTEM32>\sfcos.dll
- C:\del.bat
- <SYSTEM32>\systemp
- %TEMP%\DNFБ¬·ўіМРт.exe
- %TEMP%\DNFБ¬·ўіМРт.txt
- %TEMP%\facai.exe
- %TEMP%\facai.txt
- %TEMP%\facai.exe
- %TEMP%\facai.txt
- %TEMP%\DNFБ¬·ўіМРт.txt
- <SYSTEM32>\msimg32.dll в <SYSTEM32>\msimg42.dll
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''