Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RpcssCallSvc] 'Start' = '00000002'
- скрытых файлов
- расширений файлов
- %CommonProgramFiles%\Microsoft Shared\MSInfo\MSInfo128.exe
- <Текущая директория>\5.exe
- %WINDIR%\explorer.exe 12112
- %WINDIR%\explorer.exe
- <Текущая директория>\1.jpg
- <Текущая директория>\2.jpg
- %TEMP%\57661436.tmp
- <Текущая директория>\4.jpg
- <Текущая директория>\5.exe
- <Текущая директория>\3.jpg
- <Текущая директория>\5.exe
- %TEMP%\57661436.tmp в %CommonProgramFiles%\Microsoft Shared\MSInfo\MSInfo128.exe
- '12###.rhelper.com':8003
- DNS ASK 12###.rhelper.com
- ClassName: '' WindowName: '????????????'
- ClassName: '' WindowName: '???????? ????'
- ClassName: '' WindowName: '????????????????'
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''