Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'polj' = '%APPDATA%\etq\jha.exe %APPDATA%\etq\jrg.sus'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\etq\jha.exe' %APPDATA%\etq\RFFQN
- '%APPDATA%\etq\jha.exe' jrg.sus
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\etq\fao.ppt
- %APPDATA%\etq\mxm.bmp
- %APPDATA%\etq\pfb.pdf
- %APPDATA%\etq\sjq.ppt
- %APPDATA%\etq\lgg.docx
- %APPDATA%\etq\RFFQN
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %APPDATA%\etq\nxv.mp4
- %APPDATA%\etq\lfa.jpg
- %APPDATA%\etq\din.ppt
- %APPDATA%\etq\jha.exe
- %APPDATA%\etq\ner.ico
- %APPDATA%\etq\mni.txt
- %APPDATA%\etq\jrg.sus
- %APPDATA%\etq\pko.dat
- %APPDATA%\etq\pfv.xl
- %APPDATA%\etq\gmr.dat
- %APPDATA%\etq\jna.dat
- %APPDATA%\etq\afe.xl
- %APPDATA%\etq\jha.exe
- %APPDATA%\etq\RFFQN
- 'ss###r.ddns.net':55809
- DNS ASK ss###r.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''