Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Crypto Processor' = '"<Текущая директория>\32\hstart.exe" /NOCONSOLE /SILENT /DELAY=120 ""'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Crypto Processor' = '"" '
- %WINDIR%\Tasks\SynapticUpdater.job
- '<Текущая директория>\wcont.cfg' -s -d"<Текущая директория>"
- '<SYSTEM32>\schtasks.exe' /Create /RU "NT AUTHORITY\SYSTEM" /TN "SynapticUpdater" /SC HOURLY /MO 6 /TR "\"\" -s"
- '<SYSTEM32>\schtasks.exe' /Delete /F /TN "SynapticUpdater"
- '<SYSTEM32>\schtasks.exe' /End /TN SynapticUpdater
- <Текущая директория>\32\minerd\zlib1.dll
- <Текущая директория>\32\minerd\pthreadGC2.dll
- %TEMP%\2D5B5.dmp
- %TEMP%\dw.log
- <Текущая директория>\32\hstart.exe
- <Текущая директория>\wcont.cfg
- <Текущая директория>\32\minerd\minerd.exe
- <Текущая директория>\32\minerd\libcurl-4.dll
- 'cr##.com.ua':80
- 'wp#d':80
- wp#d/wpad.dat
- cr##.com.ua/log/info
- DNS ASK cr##.com.ua
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'