Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Kuasyp Nejppaea Exk] 'Start' = '00000002'
- C:\НГНГКХ»х(µҐ).exe
- C:\Odsqxorbi_NET.exe
- <SYSTEM32>\svchost.exe -k imgsvc
- <SYSTEM32>\svchost.exe -k netsvcs
- Библиотека-обработчик для всех процессов: c:\cfgdll.dll
- C:\plugin\WINDOWEX5_01.DLL
- C:\plugin\SR.DLL
- C:\plugin\BGKM6.DLL
- C:\plugin\SYS.DLL
- C:\plugin\REGDLL.DLL
- C:\plugin\FILE.DLL
- C:\plugin\MEDIA.DLL
- %APPDATA%\qmacro\qdisp.dll
- C:\cfgdll.dll
- %TEMP%\10a4.tmp
- %TEMP%\adcon\mm\tmpad.xml
- C:\plugin\PIC.DLL
- %TEMP%\mymacro.zip
- %TEMP%\ad-mymacro8.xml
- C:\plugin\SRG.DLL
- C:\Net-Temp.ini
- %PROGRAM_FILES%\Jofi\Rbruttqvi.pic
- %TEMP%\2.tmp
- C:\NT_patH.bmp
- C:\Odsqxorbi_NET.exe
- C:\НГНГКХ»х(µҐ).exe
- C:\2809000.dll
- C:\plugin\BKGND.DLL
- C:\plugin\MEMORY.DLL
- C:\plugin\COLOR.DLL
- C:\plugin\FINDPICTURE5_03.DLL
- %TEMP%\3.tmp
- %TEMP%\plugin.zip
- C:\plugin\WINDOW.DLL
- C:\НГНГКХ»х(µҐ).exe
- C:\Odsqxorbi_NET.exe
- C:\NT_patH.bmp
- C:\Odsqxorbi_NET.exe
- C:\2809000.dll
- %TEMP%\adcon\mm\tmpad.xml
- C:\Net-Temp.ini
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- 'cq####aa.gicp.net':8050
- 'localhost':1035
- DNS ASK ad.###rothers.com
- DNS ASK do##.#rbrothers.com
- DNS ASK cq####aa.gicp.net
- ClassName: 'Shell_TrayWnd' WindowName: ''