Техническая информация
- %WINDIR%\Tasks\SA.DAT
- <SYSTEM32>\netman.dll файлом <SYSTEM32>\netman.dll
- Компонент восстановления системы (SR)
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\dumprep.exe 2480 -dm 7 7 %TEMP%\WER8544.dir00\svchost.exe.hdmp 16325836412028272
- <SYSTEM32>\dumprep.exe 2480 -dm 7 7 %TEMP%\WER8544.dir00\svchost.exe.mdmp 16325836412028252
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\svchost.exe
- %TEMP%\WER8544.dir00\svchost.exe.hdmp
- %TEMP%\WER8544.dir00\svchost.exe.mdmp
- <SYSTEM32>\NtmsData\NTMSJRNL
- %ALLUSERSPROFILE%\Application Data\Microsoft\Provisioning\store.xml
- %TEMP%\WER8544.dir00\manifest.txt
- %TEMP%\WER8544.dir00\appcompat.txt
- <SYSTEM32>\NtmsData\NTMSDATA.BAK
- <SYSTEM32>\dllcache\netman.dll
- <SYSTEM32>\netman.tmp
- <SYSTEM32>\NtmsData\NTMSREG
- <SYSTEM32>\NtmsData\NTMSIDX
- <SYSTEM32>\NtmsData\NTMSDATA
- <SYSTEM32>\NtmsData\NTMSJRNL
- <SYSTEM32>\netman.dll в <SYSTEM32>\netman32.dll
- 'te##.#hagua911.cn':80
- te##.#hagua911.cn/getip.asp?us##########################################################
- DNS ASK te##.#hagua911.cn
- '<IP-адрес в локальной сети>':1034