Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\W32Time] 'Start' = '00000002'
- C:\sjapgv\app.exe
- <SYSTEM32>\sc.exe config w32time start= auto
- <SYSTEM32>\net1.exe start w32time
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen C:\temp.jpg
- <SYSTEM32>\sc.exe stop w32time
- <SYSTEM32>\bak8011252.log
- C:\ms7841.tmp
- <SYSTEM32>\kb-x86-anti.xml
- C:\log.ini
- C:\ms9871.tmp
- %HOMEPATH%\Recent\temp.lnk
- C:\temp.jpg
- %TEMP%\110921.tmp
- %HOMEPATH%\Recent\Local Disk (C).lnk
- %TEMP%\3.exe
- DNS ASK ti##.#indows.com
- '<IP-адрес в локальной сети>':123
- 'ti##.#indows.com':123
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''