Техническая информация
- <SYSTEM32>\ntoskrnl.exe файлом <SYSTEM32>\ntoskrnl.exe.bak
- <SYSTEM32>\ntkrnlpa.exe файлом <SYSTEM32>\ntkrnlpa.exe.bak
- <SYSTEM32>\hal.dll файлом <SYSTEM32>\hal.dll.bak
- <SYSTEM32>\ntoskrnl.exe.bak
- <SYSTEM32>\ntkrnlpa.exe.bak
- <SYSTEM32>\hal.dll.bak
- '%TEMP%\V2011\svchost.exe'
- '<SYSTEM32>\hh.exe'
- 'C:\ОЮ.exe'
- 'C:\TP Game Accelerator.exe'
- '<SYSTEM32>\cmd.exe' /c afc9fe2f418b00a0.bat
- '<SYSTEM32>\taskmgr.exe'
- <Текущая директория>\afc9fe2f418b00a0.bat
- %WINDIR%\V2013.exe
- <SYSTEM32>\dllcache\ntkrnlmp.exe.new
- <SYSTEM32>\dllcache\ntkrpamp.exe.new
- %WINDIR%\V2012.exe
- C:\TP Game Accelerator.exe
- C:\ОЮ.exe
- <SYSTEM32>\hh.exe
- %TEMP%\V2011\svchost.exe
- <SYSTEM32>\ntoskrnl.exe в <SYSTEM32>\ntoskrnl.exe.bak
- <SYSTEM32>\ntkrnlpa.exe в <SYSTEM32>\ntkrnlpa.exe.bak
- <SYSTEM32>\hal.dll в <SYSTEM32>\hal.dll.bak
- <SYSTEM32>\dllcache\ntkrnlmp.exe.new в <SYSTEM32>\dllcache\ntkrnlmp.exe
- <SYSTEM32>\dllcache\ntkrpamp.exe.new в <SYSTEM32>\dllcache\ntkrpamp.exe
- 'b.###ne.qq.com':80
- 'tz###g.xicp.net':8000
- b.###ne.qq.com/cgi-bin/blognew/blog_get_titlelist?ui###########
- DNS ASK b.###ne.qq.com
- DNS ASK www.ba##u.com
- DNS ASK tz###g.xicp.net
- ClassName: '' WindowName: 'Windows Task Manager'
- ClassName: '(null)' WindowName: '?????????? 2.0.1 ??????'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'Windows ??????????'