Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Iprip\Parameters] 'ServiceDll' = '<SYSTEM32>\listener.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\Iprip] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\Iprip] 'Start' = '00000002'
- '<LS_APPDATA>\DrWatson\DrWatson.exe'
- %WINDIR%\Explorer.EXE
- %WINDIR%\ime\HARDKBD.DLL
- %CommonProgramFiles%\Microsoft Shared\DAO\dao360.dll.mui
- %APPDATA%\Microsoft\MMC\hh.dat
- %APPDATA%\Microsoft\Thumbs.db
- %APPDATA%\Microsoft\Windows\slideshow.ini
- %TEMP%\log.tmp
- %APPDATA%\Microsoft\Internet Explorer\Desktop.ini
- <SYSTEM32>\listener.dll
- <LS_APPDATA>\DrWatson\DrWatson.exe
- <SYSTEM32>\wbem\wbemsub.dll
- <LS_APPDATA>\DrWatson\DrWatson.exe
- %TEMP%\log.tmp
- <Полный путь к файлу>
- %TEMP%\log.tmp
- из <Полный путь к файлу> в %TEMP%\z1.tmp