Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Sthels.exe' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Sthels.exe' = '<LS_APPDATA>\Sthelssss\Sthels.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'OutlookPlus.exe' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Feeds.exe' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Live.exe' = ''
- <LS_APPDATA>\Sthelssss\Sthelssss.ini
- <LS_APPDATA>\Sthelssss\Sthels.exe
- <Текущая директория>\RCX1.tmp
- <Текущая директория>\RCX2.tmp
- 'www.sh###wrat.dk':80
- DNS ASK www.sh###wrat.dk
- ClassName: 'Indicator' WindowName: ''