Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\77d9DFcf7iA] 'Start' = '00000002'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\youge1[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\youge[1].txt
- <Текущая директория>\Aero.she
- <DRIVERS>\77d9DFcf7iA.sys
- %TEMP%\1fd67.tmp
- %TEMP%\1f836.tmp
- <Текущая директория>\SkinH_EL.dll
- %TEMP%\201ec.tmp
- <Текущая директория>\Aero.she
- <Текущая директория>\SkinH_EL.dll
- %TEMP%\201ec.tmp
- <DRIVERS>\77d9DFcf7iA.sys
- %TEMP%\1f836.tmp
- %TEMP%\1fd67.tmp
- 'ar####.71147.ftpdo.com':80
- ar####.71147.ftpdo.com/youge1.txt
- ar####.71147.ftpdo.com/youge.txt
- DNS ASK ar####.71147.ftpdo.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''