Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{1ED5C868-60CA-77A6-5958-881423018EEC}] 'StubPath' = '<SYSTEM32>:winarmy2k.exe'
- <Текущая директория>\wtclog.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>:winarmy2k.exe
- <Текущая директория>\ARMY_600_105.pdf
- <Текущая директория>\wtclog.exe
- <Текущая директория>\wtclog.exe
- <Текущая директория>\wtclog.exe
- 'ar##.xxuz.com':80
- 'ar##.xxuz.com':443
- DNS ASK ar##.xxuz.com
- ClassName: 'Shell_TrayWnd' WindowName: ''