Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\dx90rtd] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\RoadsOfRome3.dat' = '<Текущая директория>\RoadsOfRome3.dat:*:Enabled:ÂÞÂí֮·3'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ÂÞÂí֮·3'
- <Текущая директория>\RoadsOfRome3.dat
- %TEMP%\safeini.cfg
- <SYSTEM32>\dx90rtd.dat
- <SYSTEM32>\dvsrec.ini
- <Текущая директория>\RoadsOfRome3.dat
- %TEMP%\dx90rtd.dll
- <SYSTEM32>\dx90rtd.dll
- <SYSTEM32>\dvsrec.ini
- %TEMP%\safeini.cfg
- 'xm#.#tplay.net':83
- DNS ASK xm#.#tplay.net
- '<IP-адрес в локальной сети>':1036