Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\DevichalthPlur] 'ImagePath' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\DevichalthPlur] 'Start' = '00000002'
- %ProgramFiles%\tgp.ini
- <Полный путь к файлу>
- 'www.23##.com':80
- 'localhost':1037
- http://www.23##.com/?k2#######
- DNS ASK www.23##.com
- ClassName: 'Address Band Root' WindowName: ''
- ClassName: 'ReBarWindow32' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Edit' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'WorkerW' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''