Техническая информация
- <SYSTEM32>\dllcache\mswsock.dll
- <SYSTEM32>\mswsock.dll файлом <SYSTEM32>\mswsockhh.dll
- <SYSTEM32>\mswsockhh.dll
- <SYSTEM32>\dllcache\mswsock.dll
- '<Текущая директория>\archeved.exe'
- '<Текущая директория>\archeved.exe' (загружен из сети Интернет)
- %WINDIR%\ServicePackFiles\i386\mswsock.dll
- %WINDIR%\LastGood\TMP1.tmp
- <SYSTEM32>\mswsockhh.dll
- <Текущая директория>\mm.pidar
- <Текущая директория>\archeved.exe
- <SYSTEM32>\mswsock.dll в <SYSTEM32>\mswsockh.dll
- <SYSTEM32>\OLD2.tmp в <SYSTEM32>\mswsock.dll
- <SYSTEM32>\mswsock.dll в <SYSTEM32>\OLD2.tmp
- %WINDIR%\LastGood\TMP1.tmp в %WINDIR%\LastGood\system32\mswsock.dll
- 'li###mouse.info':80
- 'kr####nsserver.info':80
- kr####nsserver.info/cgi-script/repeatermc.fcgi?n=#############################################################
- li###mouse.info/a/49.dat
- kr####nsserver.info/cgi-script/repeatermc.fcgi?n=##############################################################
- kr####nsserver.info/affcgi/domain.fcgi
- li###mouse.info/archeved.exe
- li###mouse.info/a/info.txt
- DNS ASK wm.####ojnsserver.info
- DNS ASK li###mouse.info
- DNS ASK kr####nsserver.info