Техническая информация
- '%APPDATA%\BOJUY\PGWXX.bat' %APPDATA%\BOJUY\PIOMT
- '%APPDATA%\BOJUY\PGWXX.bat' "TYVTK.LZK"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\BOJUY\CKXBO.kvn
- %APPDATA%\BOJUY\HDFLT.kug
- %APPDATA%\BOJUY\DPJJM.gda
- %APPDATA%\BOJUY\RPOSL.qad
- %APPDATA%\BOJUY\YLLIY.igx
- %APPDATA%\BOJUY\ELNPX.jui
- %APPDATA%\BOJUY\YVIVX.vhu
- %APPDATA%\BOJUY\KDHAJ.gjo
- %APPDATA%\BOJUY\UPXSI.bql
- %APPDATA%\BOJUY\RXLYW.bhr
- %APPDATA%\BOJUY\PIOMT
- %APPDATA%\BOJUY\AFNUO.nde
- %TEMP%\32B18.dmp
- %TEMP%\dw.log
- %APPDATA%\BOJUY\WFIUS.wef
- %APPDATA%\BOJUY\NANTK.rmq
- %APPDATA%\BOJUY\MSDGW.xll
- %APPDATA%\BOJUY\KVZVW.boe
- %APPDATA%\BOJUY\SQFQO.ima
- %APPDATA%\BOJUY\KCEDC.uwb
- %APPDATA%\BOJUY\AYUHC.ahe
- %APPDATA%\BOJUY\DJMPL.jhh
- %APPDATA%\BOJUY\UUUVS.dcl
- %APPDATA%\BOJUY\PGWXX.bat
- %APPDATA%\BOJUY\GJPXR.JPG
- %APPDATA%\BOJUY\YJJPC.LSU
- %APPDATA%\BOJUY\TYVTK.LZK
- %APPDATA%\BOJUY\YMQGIX
- %APPDATA%\BOJUY\PNURW.oog
- %APPDATA%\BOJUY\MVVMX.phu
- %APPDATA%\BOJUY\RRVHL.sfp
- %APPDATA%\BOJUY\DEZTA.ksi
- %APPDATA%\BOJUY\NNESL.raa
- %APPDATA%\BOJUY\KRNAA.xfp
- %APPDATA%\BOJUY\XGJIZ.nep
- %APPDATA%\BOJUY\AMRAR.wki
- %APPDATA%\BOJUY\QLMGL.krf
- %APPDATA%\BOJUY\LYWLC.plq
- %APPDATA%\BOJUY\TYVTK.LZK
- %APPDATA%\BOJUY\PIOMT
- 'pa###bin.com':80
- 'wp#d':80
- pa###bin.com/raw.php?i=########
- wp#d/wpad.dat
- DNS ASK pa###bin.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'