Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sidebar' = '%APPDATA%\sidebar.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sidebar' = '%APPDATA%\sidebar.exe'
- %TEMP%\jetzt_kommt_aldi.exe
- %APPDATA%\sidebar.exe
- %TEMP%\Server.exe
- %APPDATA%\Secure-Soft Stealer\Update.exe
- ICQ.exe
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Trillian]
- [<HKLM>\SOFTWARE\Miranda]
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- %TEMP%\jetzt_kommt_aldi.exe.nb5.tmp
- %APPDATA%\Secure-Soft Stealer\Update.exe
- %APPDATA%\sidebar.exe
- %TEMP%\jetzt_kommt_aldi.exe
- %TEMP%\porn.avi
- %TEMP%\porn.avi.nb5.tmp
- %TEMP%\Server.exe
- %TEMP%\Server.exe.nb5.tmp
- %TEMP%\jetzt_kommt_aldi.exe.nb5.tmp
- %TEMP%\Server.exe.nb5.tmp
- %TEMP%\porn.avi.nb5.tmp
- '92.##1.168.231':80
- 'xn####.xn.ohost.de':80
- 92.##1.168.231/space/gate.php?hw##########################################################################################
- xn####.xn.ohost.de/Private/B-Day/Panel/creater.php
- DNS ASK xn####.xn.ohost.de
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'JFWUI2' WindowName: ''