Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\picture\..\wuauclt.exe' = '<SYSTEM32>\picture\..\wuauclt.exe:*:Enabled:HPLJET'
- '<Текущая директория>\googletoolbar.exe'
- '<SYSTEM32>\wuauclt.exe'
- <Текущая директория>\googletoolbar.exe
- <Текущая директория>\detect.dll
- <Текущая директория>\active.dll
- 'po###.0fees.net':80
- 'te####log.110mb.com':80
- po###.0fees.net/u3/newupdate/chkup.php
- te####log.110mb.com/u3/newupdate/chkup.php
- po###.0fees.net/u3/newupdate/update.php
- te####log.110mb.com/u3/newupdate/update.php
- DNS ASK po###.0fees.net
- DNS ASK te####log.110mb.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'