Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft® Windows® Operating System' = '%ALLUSERSPROFILE%\Application Data\fyohyj.exe'
- '%ALLUSERSPROFILE%\Application Data\fyohyj.exe'
- C:\IO.SYS .exe
- C:\Far2 .exe
- C:\Documents and Settings .exe
- C:\MSDOS.SYS .exe
- C:\NTDETECT.COM .exe
- C:\network.pcap .exe
- C:\<Служебное имя> .exe
- C:\AUTOEXEC.BAT .exe
- %ALLUSERSPROFILE%\Application Data\Saaaalamm\Mira.h
- %ALLUSERSPROFILE%\Application Data\fyohyj.exe
- <Текущая директория> .exe
- C:\DbgLog.log .exe
- C:\CONFIG.SYS .exe
- C:\boot.ini .exe
- %ALLUSERSPROFILE%\Application Data\Saaaalamm\Mira.h
- ClassName: 'Indicator' WindowName: '(null)'