Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSMSGS' = '"%PROGRAM_FILES%\Messenger\msmsgs.exe" /background'
- <SYSTEM32>\avthekiller.exe (загружен из сети Интернет)
- <SYSTEM32>\Winlogom.exe (загружен из сети Интернет)
- <SYSTEM32>\mdktask.exe
- <SYSTEM32>\detonador.pif (загружен из сети Интернет)
- [<HKCU>\Software\Microsoft\MessengerService]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\midas[1]
- <SYSTEM32>\Winlogom.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\Beholder[1]
- <SYSTEM32>\avthekiller.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\avthekiller[1]
- <SYSTEM32>\midas.dll
- <SYSTEM32>\expressos.cfg
- <SYSTEM32>\detonador.pif
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\detonador[1]
- <SYSTEM32>\mdktask.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\expressos[1]
- <SYSTEM32>\borlndmm.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\borlndmm[1]
- 'me#####e002.pochta.ru':80
- 'localhost':1037
- me#####e002.pochta.ru/Beholder
- me#####e002.pochta.ru/midas
- me#####e002.pochta.ru/avthekiller
- me#####e002.pochta.ru/detonador
- me#####e002.pochta.ru/borlndmm
- me#####e002.pochta.ru/expressos
- DNS ASK me#####e002.pochta.ru
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''