Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Windows Application' = '%APPDATA%\34EFD184.exe'
- %APPDATA%\34EFD184.exe
- <SYSTEM32>\dumprep.exe 1572 -dm 7 7 %TEMP%\WER4988.dir00\ctfmon.exe.mdmp 16325836412027276
- <SYSTEM32>\cscript.exe
- %WINDIR%\pchealth\ERRORREP\UserDumps\alg.exe.20110930-081721-00.mdmp
- %APPDATA%\34EFD184.exe
- DNS ASK 1.###4free.info
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''