Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\libiconv2unn] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\TheJoyOfFarming.dat' = '<Текущая директория>\TheJoyOfFarming.dat:*:Enabled:ÇÇÒÁµÄÅ©³¡'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ÇÇÒÁµÄÅ©³¡'
- '<Текущая директория>\TheJoyOfFarming.dat'
- <Текущая директория>\Assert.txt
- <Текущая директория>\JoyDump.dmp
- <SYSTEM32>\dvsrec.ini
- <Текущая директория>\TheJoyOfFarming.dat
- <SYSTEM32>\libiconv2unn.dll
- <SYSTEM32>\d3d8caps.dat
- <SYSTEM32>\dvsrec.ini
- 'xm#.#tplay.net':83
- DNS ASK xm#.#tplay.net
- ClassName: 'SysListView32' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '?????????????? ' WindowName: '(null)'