Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\axxpkhgs] 'Start' = '00000002'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
- <SYSTEM32>\dumprep.exe 1128 -dm 7 7 %WINDIR%\PCHealth\ErrorRep\UserDumps\svchost.exe.20110704-114114-00.hdmp 16325836412027324
- <SYSTEM32>\dumprep.exe 1128 -dm 7 7 %WINDIR%\PCHealth\ErrorRep\UserDumps\svchost.exe.20110704-114114-00.mdmp 16325836412027324
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- \Device\LanmanRedirector\192.168.19.1\pipe\browser
- <SYSTEM32>\01.tmp
- <SYSTEM32>\qqqqqqqq.vmx
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
- <SYSTEM32>\kvzgmyr.dll
- <SYSTEM32>\01.tmp
- 'pd###uqwb.net':80
- 'gv###zsr.com':80
- 'us###rf.info':80
- 'bp##qu.net':80
- '<IP-адрес в локальной сети>':445
- 'ta##fwm.biz':80
- 'www.ba##u.com':80
- 'uf###fjm.biz':80
- 'zg##inr.biz':80
- pd###uqwb.net/search?q=#
- gv###zsr.com/search?q=#
- us###rf.info/search?q=#
- bp##qu.net/search?q=#
- ta##fwm.biz/search?q=#
- www.ba##u.com/
- uf###fjm.biz/search?q=#
- zg##inr.biz/search?q=#
- DNS ASK km###zmzax.org
- DNS ASK us###rf.info
- DNS ASK bp##qu.net
- DNS ASK gr###mdqr.org
- DNS ASK ch####p.dyndns.org
- DNS ASK www.wh#####ipaddress.com
- DNS ASK zs###ifktyl.cn
- DNS ASK zg##inr.biz
- DNS ASK ta##fwm.biz
- DNS ASK www.ba##u.com
- DNS ASK pd###uqwb.net
- DNS ASK gv###zsr.com
- DNS ASK uf###fjm.biz
- '23#.#55.255.250':1900
- ClassName: 'Shell_TrayWnd' WindowName: ''