Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'csrss' = '%WINDIR%\csrss.exe'
- '%TEMP%\7zS1.tmp\csrss.exe' bf0bb7661db9b6e8b18cd155571086fd
- '<Текущая директория>\livesnoop.exe'
- '<SYSTEM32>\regsvr32.exe' /s wiaaut.dll
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\Goves.png
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\auto.bat" "
- %HOMEPATH%\Recent\af32d3b0.lnk
- %HOMEPATH%\Recent\Goves.lnk
- %WINDIR%\csrss.exe
- <SYSTEM32>\wiaaut.dll
- %WINDIR%\Interop.WIA.dll
- %TEMP%\7zS1.tmp\wiaaut.dll
- <Текущая директория>\livesnoop.exe
- <Текущая директория>\Goves.png
- <Текущая директория>\auto.bat
- %TEMP%\7zS1.tmp\Interop.WIA.dll
- %TEMP%\7zS1.tmp\csrss.exe
- 'li###noop.com':443
- 'wp#d':80
- wp#d/wpad.dat
- DNS ASK li###noop.com
- DNS ASK wp#d
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''