Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java' = '%APPDATA%\Java\dllhost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java' = '\Java\dllhost.exe'
- '%TEMP%\ooo\ooo.exe'
- '<Текущая директория>\Winner Rat.exe'
- '<Текущая директория>\ooo.exe'
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000
- %APPDATA%\Java\dllhost.exe
- C:\Java\dllhost.exe
- %TEMP%\37AFD.dmp
- %APPDATA%\install.imp
- %TEMP%\dw.log
- <Текущая директория>\ooo.exe
- <Текущая директория>\Winner Rat.exe
- %TEMP%\ooo\ooo.exe
- %APPDATA%\imlgs\05-04-2014
- %TEMP%\ooo\ooo.exe
- <Текущая директория>\ooo.exe
- 'do####ts.noip.me':3389
- DNS ASK do####ts.noip.me
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'