Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sms' = '<SYSTEM32>\sms.exe'
- '<SYSTEM32>\smsbdc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\smscxa.exe' (загружен из сети Интернет)
- '<SYSTEM32>\smsbcb.exe' (загружен из сети Интернет)
- '<SYSTEM32>\smsbdc.exe'
- '<SYSTEM32>\smscxa.exe'
- '<SYSTEM32>\smsbcb.exe'
- <SYSTEM32>\smsbdc.exe
- <SYSTEM32>\smscxa.exe
- <SYSTEM32>\smsbcb.exe
- 'pa#######1972.sites.uol.com.br':80
- 'localhost':1037
- http://pa#######1972.sites.uol.com.br/jp/imgbd.jpg
- http://pa#######1972.sites.uol.com.br/jp/imgcx.jpg
- http://pa#######1972.sites.uol.com.br/jp/imgbb.jpg
- DNS ASK pa#######1972.sites.uol.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'cmrss.exe'