Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'UserInit' = '%TEMP%\igfxper.exe auto'
- %TEMP%\igfxper.exe RUN
- %TEMP%\install.exe
- %TEMP%\run.exe
- <SYSTEM32>\taskkill.exe /f /pid 2424
- <SYSTEM32>\attrib.exe +h +s +r igfxper.exe
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce /v UserInit /t REG_SZ /d "%TEMP%\igfxper.exe auto" /f
- <SYSTEM32>\cmd.exe /c delmytmp.bat
- %TEMP%\igfxper.exe
- %TEMP%\delmytmp.bat
- %TEMP%\install.exe
- %TEMP%\run.exe
- %TEMP%\igfxper.exe
- %TEMP%\run.exe
- 'm.###ntakte.ru':80
- 'in####l.ticno.com':80
- '74.##5.232.51':80
- m.###ntakte.ru/
- in####l.ticno.com/feed/feed_en.xml
- DNS ASK in####l.ticno.com
- DNS ASK m.###ntakte.ru
- DNS ASK google.com
- '<IP-адрес в локальной сети>':1034
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''