Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ewcngdazdf] 'Start' = '00000002'
- скрытых файлов
- расширений файлов
- '%PROGRAM_FILES%\w-Server\ewcngdaz.exe'
- '%WINDIR%\explorer.exe' 34567
- %WINDIR%\explorer.exe
- ClassName: 'OLLYDBG' WindowName: '(null)'
- %TEMP%\04038472.tmp
- %TEMP%\04038472.tmp в %PROGRAM_FILES%\w-Server\ewcngdaz.exe
- 'w3####1220.3322.org':8686
- DNS ASK w3####1220.3322.org
- ClassName: 'Afx:400000:0' WindowName: ''