Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lsasime] 'Startup' = 'NotifyStartup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lsasime] 'Dllname' = 'lsasime.dll'
- %TEMP%\Installer.exe
- %TEMP%\keygen.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\lsasime.dll
- %TEMP%\Installer.exe
- %TEMP%\keygen.exe
- '83.##9.75.49':80
- '85.#7.3.250':80
- 85.#7.3.250/trafc-2/rfe.php?cm#########################################################################################
- 85.#7.3.250/trafc-2/rfe.php?cm##########################################################################
- 83.##9.75.49/
- ClassName: '' WindowName: 'Duncan Monitor'
- ClassName: 'Shell_TrayWnd' WindowName: ''