Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%APPDATA%\WindowsUpdate.exe'
- <Имя диска съемного носителя>:\Sys.exe
- <Имя диска съемного носителя>:\autorun.inf
- скрытых файлов
- '%APPDATA%\Windows Update.exe'
- '<SYSTEM32>\lb.exe'
- '%WINDIR%\lb.sfx.exe'
- <SYSTEM32>\cmd.exe
- %APPDATA%\pid.txt
- %APPDATA%\pidloc.txt
- %APPDATA%\WindowsUpdate.exe
- %APPDATA%\Windows Update.exe
- %WINDIR%\lb.sfx.exe
- <SYSTEM32>\lb.exe
- %TEMP%\SysInfo.txt
- <Имя диска съемного носителя>:\Sys.exe
- <Имя диска съемного носителя>:\autorun.inf
- <SYSTEM32>\lb.exe
- 'localhost':1043
- 'www.mu##ay,net':80
- 'sm###.bol.com.br':587
- 'wp#d':80
- 'wh#####yipaddress.com':80
- www.mu##ay,net/site.php
- wh#####yipaddress.com/
- wp#d/wpad.dat
- DNS ASK sm###.bol.com.br
- DNS ASK www.mu##ay,net
- DNS ASK wp#d
- DNS ASK wh#####yipaddress.com
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''