Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\seclogon] 'Start' = '00000002'
- <SYSTEM32>\dllcache\seclogon.dll
- <SYSTEM32>\seclogon.dll файлом <SYSTEM32>\Seclogon.dll
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\CLiStr.WLH
- <SYSTEM32>\BKSetup.txt
- <SYSTEM32>\SysPIDS.ini
- <SYSTEM32>\dllcache\Seclogon.bak
- <SYSTEM32>\STMP\Nv.bak
- <SYSTEM32>\Kmain.exe
- <SYSTEM32>\seclogon.dll в <SYSTEM32>\d.dll
- '10.#0.10.3':80
- '<IP-адрес в локальной сети>':80
- 'localhost':80
- 'www.ip##8.com':80
- 'bb#.#eidog.net':80
- 12#.0.0.1/MGWEB.php?c=#######
- 10.#0.10.3/MGWEB.php?c=#######
- www.ip##8.com/ip2city.asp
- bb#.#eidog.net/MGWEB.php?c=#######
- DNS ASK bb#.#eidog.net
- DNS ASK www.ip##8.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WINHELP' WindowName: ''