Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Nine Plugin' = '%WINDIR%\win09.exe'
- %WINDIR%\npf.jpg
- %WINDIR%\win09.exe
- %WINDIR%\npf.jpg
- 'pa####dorodo.h16.ru':80
- pa####dorodo.h16.ru/listaaut.jpg
- DNS ASK pa####dorodo.h16.ru
- '<IP-адрес в локальной сети>':1034
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''