Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{omMy694w-qW8Q-0NZ5-3E6C-z904fBeLL8vH}] 'stubpath' = '%APPDATA%\Microsoft\Windows Firewall\WIN32.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe Drivers' = '<Имя диска съемного носителя>:\Dokumente und Einstellungen\Leithinger\Anwendungsdaten\Microsoft\Local\javam.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe Drivers' = '<Имя диска съемного носителя>:\Dokumente und Einstellungen\Leithinger\Anwendungsdaten\Microsoft\Local\javam.exe'
- <Имя диска съемного носителя>:\Dokumente und Einstellungen\Leithinger\Anwendungsdaten\Microsoft\Local\javam.exe
- Компонент восстановления системы (SR)
- <Имя диска съемного носителя>:\Dokumente und Einstellungen\Leithinger\Anwendungsdaten\Microsoft\Local\javam.exe
- %TEMP%\Startup SImg.jpeg
- %APPDATA%\Microsoft\Windows Firewall\WIN32.exe
- <Имя диска съемного носителя>:\Dokumente und Einstellungen\Leithinger\Anwendungsdaten\Microsoft\Local\javam.exe
- %APPDATA%\Microsoft\Windows Firewall\WIN32.exe
- 'sm##.live.com':587
- DNS ASK sm##.live.com
- ClassName: 'Indicator' WindowName: ''