Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ias] 'Start' = '00000002'
- <SYSTEM32>\sjhhghakmb
- <SYSTEM32>\sgssvuancd
- <Текущая директория>\eyfrukyjxv
- %TEMP%\urwtlbppum.log
- <SYSTEM32>\sjhhghakmb
- <SYSTEM32>\config\SysEvent.Evt
- <SYSTEM32>\sgssvuancd
- <Текущая директория>\eyfrukyjxv
- <SYSTEM32>\config\AppEvent.Evt
- <SYSTEM32>\config\SecEvent.Evt
- %TEMP%\urwtlbppum.log в %APPDATA%\ACD Systems\ACDSee\Imagewb.ddf
- 'mw####521.3322.org':521
- DNS ASK www.ba##u.com
- DNS ASK www.16#.com
- DNS ASK mw####521.3322.org
- DNS ASK mw###.gicp.net