Техническая информация
- %WINDIR%\Tasks\SA.DAT
- <SYSTEM32>\netman.dll файлом <SYSTEM32>\netman.dll
- Компонент восстановления системы (SR)
- <SYSTEM32>\dumprep.exe 2820 -dm 7 7 "%TEMP%\WER44c8.dir00\svchost.exe.hdmp" 16325836412028328
- <SYSTEM32>\dumprep.exe 2820 -dm 7 7 "%TEMP%\WER44c8.dir00\svchost.exe.mdmp" 16325836412028308
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\svchost.exe
- %TEMP%\WER44c8.dir00\svchost.exe.mdmp
- <SYSTEM32>\NtmsData\NTMSJRNL
- %TEMP%\WER44c8.dir00\svchost.exe.hdmp
- %TEMP%\WER44c8.dir00\manifest.txt
- %TEMP%\WER44c8.dir00\appcompat.txt
- <SYSTEM32>\NtmsData\NTMSREG
- <SYSTEM32>\dllcache\netman.dll
- <SYSTEM32>\netman.tmp
- <SYSTEM32>\NtmsData\NTMSDATA.BAK
- <SYSTEM32>\NtmsData\NTMSIDX
- <SYSTEM32>\NtmsData\NTMSDATA
- <SYSTEM32>\NtmsData\NTMSJRNL
- <SYSTEM32>\netman.dll в <SYSTEM32>\netman32.dll
- 'te##.#hagua911.cn':80
- te##.#hagua911.cn/getip.asp?us###########################################################
- DNS ASK te##.#hagua911.cn