Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\jad\ilb.exe %APPDATA%\jad\uuw.amr'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\jad\ilb.exe' %APPDATA%\jad\RCKHU
- '%APPDATA%\jad\ilb.exe' uuw.amr Saif Saif Saif Saif Saif
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\jad\aos.xl
- %APPDATA%\jad\RCKHU
- %APPDATA%\jad\spd
- %APPDATA%\jad\txx.bmp
- %APPDATA%\jad\gnu.jpg
- %APPDATA%\jad\uuw.amr
- %APPDATA%\jad\ilb.exe
- %APPDATA%\jad\txx.bmp
- %APPDATA%\jad\uuw.amr
- %APPDATA%\jad\gnu.jpg
- %APPDATA%\jad\ilb.exe
- %APPDATA%\jad\aos.xl
- %APPDATA%\jad\RCKHU
- '5.###.106.239':1213
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''