Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'iPod Service Module' = '%APPDATA%\System32\ipodservices.exe'
- '%APPDATA%\System32\system.exe' 0
- '%APPDATA%\System32\ipodservices.exe' -
- '<SYSTEM32>\attrib.exe' (загружен из сети Интернет)
- '%APPDATA%\System32\system.exe' (загружен из сети Интернет)
- '<SYSTEM32>\attrib.exe' 0
- '<SYSTEM32>\attrib.exe' +H +S %APPDATA%\System32\ipodservices.exe
- <SYSTEM32>\attrib.exe
- %APPDATA%\System32\pthreadGC2.dll
- %APPDATA%\System32\system.exe
- %APPDATA%\System32\System.ini
- %APPDATA%\System32\ipodservices.exe
- %APPDATA%\System32\explorer.exe
- %APPDATA%\System32\libcurl-4.dll
- %APPDATA%\System32\system.exe
- %APPDATA%\System32\System.ini
- %APPDATA%\System32\explorer.exe
- 'er#####e.elektroda.eu':80
- er#####e.elektroda.eu/check.exe
- DNS ASK er#####e.elektroda.eu
- ClassName: 'Indicator' WindowName: '(null)'