Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\mag\ora.exe %APPDATA%\mag\qsf.vpa'
- '%APPDATA%\mag\ora.exe' %APPDATA%\mag\BDERX
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\mag\wrar540.exe' CopyRight CopyRight CopyRight CopyRight CopyRightCopyRight CopyRight CopyRight CopyRight CopyRight
- '%APPDATA%\mag\ora.exe' qsf.vpa
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\mag\hcs.docx
- %APPDATA%\mag\ket.mp3
- %APPDATA%\mag\sed.ppt
- %APPDATA%\mag\isa.icm
- %APPDATA%\mag\mie.docx
- %APPDATA%\mag\wrar540.exe
- %APPDATA%\mag\BDERX
- %APPDATA%\mag\jme.jpg
- %APPDATA%\mag\crw.pdf
- %APPDATA%\mag\aho.dat
- %APPDATA%\mag\ora.exe
- %APPDATA%\mag\exb.bmp
- %APPDATA%\mag\fek.pdf
- %APPDATA%\mag\qsf.vpa
- %APPDATA%\mag\scm.docx
- %APPDATA%\mag\lcq.dat
- %APPDATA%\mag\bjq.txt
- %APPDATA%\mag\ewb.mp3
- %APPDATA%\mag\ewn.ico
- %APPDATA%\mag\ora.exe
- %APPDATA%\mag\BDERX
- DNS ASK ha######butant.duckdns.org
- DNS ASK ha######butant.dyndns.info
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''