Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Program.exe' = '%TEMP%\Program.exe'
- скрытых файлов
- '%TEMP%\WebBrowserPassView2.exe' /stext %TEMP%\WebBrowserPassView2.txt
- '%TEMP%\WebBrowserPassView3.exe' /stext %TEMP%\WebBrowserPassView3.txt
- '%TEMP%\WebBrowserPassView4.exe' /stext %TEMP%\WebBrowserPassView4.txt
- '%TEMP%\S.exe'
- '%TEMP%\Program.exe'
- '%TEMP%\WebBrowserPassView1.exe' /stext %TEMP%\WebBrowserPassView1.txt
- '%WINDIR%\explorer.exe'
- %WINDIR%\Explorer.EXE
- %TEMP%\WebBrowserPassView3.txt
- %TEMP%\WebBrowserPassView3.exe
- %TEMP%\WebBrowserPassView4.txt
- %TEMP%\WebBrowserPassView4.exe
- %TEMP%\WebBrowserPassView2.exe
- %TEMP%\Program.exe
- %TEMP%\S.exe
- %TEMP%\WebBrowserPassView1.txt
- %TEMP%\WebBrowserPassView1.exe
- %TEMP%\Program.exe
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''