Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, "%APPDATA%\Microsoft\Windows\csrss.exe",'
- %APPDATA%\Microsoft\Windows\smss.exe (загружен из сети Интернет)
- %APPDATA%\Microsoft\csrss.exe (загружен из сети Интернет)
- %APPDATA%\Microsoft\Windows\ist.exe (загружен из сети Интернет)
- %APPDATA%\Injetor\WebCheats Injetor.exe
- %APPDATA%\Microsoft\Windows\csrss.exe
- %APPDATA%\Microsoft\Windows\ist.jpg
- %APPDATA%\Microsoft\Windows\smss.jpg
- %APPDATA%\Microsoft\csrss.jpg
- %APPDATA%\Injetor\WebCheats Injetor.exe
- %APPDATA%\Injetor\WebCheats Injetor.ini
- %APPDATA%\Microsoft\Windows\doodle.jpg
- %APPDATA%\Microsoft\Windows\smss.jpg
- %APPDATA%\Microsoft\csrss.jpg
- %APPDATA%\Microsoft\Windows\ist.jpg
- %APPDATA%\Injetor\WebCheats Injetor.ini
- %APPDATA%\Microsoft\Windows\doodle.jpg
- %APPDATA%\Microsoft\csrss.exe
- %APPDATA%\Microsoft\Windows\ist.exe
- 'go#####sa.hd1.com.br':80
- 'www.go###e.com.br':80
- go#####sa.hd1.com.br/04/doodle.jpg
- go#####sa.hd1.com.br/03/doodle.jpg
- go#####sa.hd1.com.br/02/doodle.jpg
- DNS ASK go#####sa.hd1.com.br
- DNS ASK www.go###e.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''