Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'TiraniumCleaner' = '<Текущая директория>\TiraniumStartRun.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <Текущая директория>\HttpPostRequestLib4.dll
- <Текущая директория>\chkcfTM.exe
- <Текущая директория>\SecrFoldPath.td
- %TEMP%\{ba3dqx1x-4857-q757-1991-62dfc2rtm}\prcs.dll
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- '21#.#23.171.92':80
- '21#.#23.171.92':21
- 'wp#d':80
- 'ti#######antivirus.olympe.in':80
- 21#.#23.171.92/retrv_strong_encrpt_user_dnt.php?Ge###################################################################################################################################################################
- ti#######antivirus.olympe.in/files/chkcfTM.exe
- wp#d/wpad.dat
- ti#######antivirus.olympe.in/files/HttpPostRequestLib4.dll
- DNS ASK ti#######antivirus.olympe.in
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''