Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ias] 'Start' = '00000002'
- '<Текущая директория>\SX.exe'
- '<Текущая директория>\ІЛІЛ.CFЗїTЦё¶ЁQQєЕВ빤ѕЯ.exe'
- <SYSTEM32>\superecXSlGw.sys
- %TEMP%\E_N4\eAPI.fne
- %TEMP%\E_N4\HtmlView.fne
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\2[1].HTML
- %WINDIR%\YueG.dll
- %TEMP%\218484.log
- <Текущая директория>\SX.exe
- <Текущая директория>\ІЛІЛ.CFЗїTЦё¶ЁQQєЕВ빤ѕЯ.exe
- %TEMP%\nsw2.tmp\System.dll
- %TEMP%\E_N4\iext.fnr
- %TEMP%\E_N4\shell.fne
- %TEMP%\E_N4\krnln.fnr
- <Текущая директория>\SX.exe
- <Текущая директория>\ІЛІЛ.CFЗїTЦё¶ЁQQєЕВ빤ѕЯ.exe
- <SYSTEM32>\config\SecEvent.Evt
- <SYSTEM32>\config\SysEvent.Evt
- <Текущая директория>\SX.exe
- %TEMP%\nsw2.tmp\System.dll
- <SYSTEM32>\superecXSlGw.sys
- <SYSTEM32>\config\AppEvent.Evt
- %TEMP%\218484.log в %PROGRAM_FILES%\ohqtn\onjno.dll
- 'qq####63.3322.org':8001
- 'www.31#g.cn':80
- 'localhost':1035
- www.31#g.cn/2.HTML
- DNS ASK qq####63.3322.org
- DNS ASK www.31#g.cn
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''