Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NTFix' = '<Текущая директория>\task.exe'
- [<HKLM>\SOFTWARE\Classes\irc\Shell\open\command] '' = '"<Текущая директория>\task.exe" -noconnect'
- [<HKLM>\SOFTWARE\Classes\ChatFile\Shell\open\command] '' = '"<Текущая директория>\task.exe" -noconnect'
- '<Текущая директория>\vong.exe' /n /fh mirc
- '<Текущая директория>\task.exe'
- '%WINDIR%\msagent\agentsvr.exe' -Embedding
- '%WINDIR%\regedit.exe' /s boot.reg
- <Текущая директория>\task.exe
- <Текущая директория>\setup.bat
- <Текущая директория>\serv.sdb
- <Текущая директория>\boot.reg
- <Текущая директория>\vong.exe
- <Текущая директория>\task.hlp
- <Текущая директория>\msg
- <Текущая директория>\mirc.ini
- <Текущая директория>\conf
- <Текущая директория>\remote.ini
- <Текущая директория>\readme.txt
- <Текущая директория>\psexec.exe
- 'th####.#t.al.eatmyass.biz':6667
- DNS ASK th####.#t.al.eatmyass.biz
- ClassName: '(null)' WindowName: 'mirc'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'