Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = 'C:\MyComputer\Logs\Load\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'registry.exe' = 'C:\MyComputer\Logs\Load\registry.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%APPDATA%\Computer\Logs\Load\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'registry' = '%APPDATA%\Computer\Logs\Load\registry.exe'
- '%APPDATA%\Computer\Logs\Load\registry.exe'
- 'C:\MyComputer\Logs\Load\registry.exe'
- '%APPDATA%\Computer\Logs\Load\svchost.exe'
- 'C:\MyComputer\Logs\Load\svchost.exe'
- '%APPDATA%\Computer\Logs\Load\registry.exe' (загружен из сети Интернет)
- 'C:\MyComputer\Logs\Load\registry.exe' (загружен из сети Интернет)
- 'C:\MyComputer\Logs\Load\svchost.exe' (загружен из сети Интернет)
- '%APPDATA%\Computer\Logs\Load\svchost.exe' (загружен из сети Интернет)
- C:\MyComputer\Logs\Load\registry.exe
- C:\MyComputer\Logs\Load\svchost.exe
- %APPDATA%\Computer\Logs\Load\svchost.exe
- %APPDATA%\Computer\Logs\Load\registry.exe
- 'oc####a.dyndns.org':80
- 'wp#d':80
- oc####a.dyndns.org/hack/registry.exe
- oc####a.dyndns.org/hack/svchost.exe
- wp#d/wpad.dat
- DNS ASK oc####a.dyndns.org
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'