Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = 'C:\O7GW2.tmp\xpcomp.exe'
- C:\O7GW2.tmp\xpcomp.exe
- C:\O7GW2.tmp\vp8encoder.dll
- <SYSTEM32>\141 .jpg
- %TEMP%\aut4.tmp
- %APPDATA%\RUT_settings\Logs\rms_log_2017-12.html
- %TEMP%\dtuzwqu
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- C:\O7GW2.tmp\settings.dat
- C:\O7GW2.tmp\xpcomp.exe
- C:\O7GW2.tmp\vp8encoder.dll
- C:\O7GW2.tmp\settings.dat
- %TEMP%\aut3.tmp
- C:\O7GW2.tmp\settings.dat
- %TEMP%\aut4.tmp
- %TEMP%\aut1.tmp
- %TEMP%\dtuzwqu
- %TEMP%\aut2.tmp
- C:\O7GW2.tmp\settings.dat
- 'ru##ls.com':563
- 'ru##ls.com':5655
- 'ru##ls.com':80
- http://ru##ls.com/utils/inet_id_notify.php?te####
- DNS ASK se####.rutils.com
- DNS ASK ru##ls.com
- 'C:\O7GW2.tmp\xpcomp.exe'
- '<Полный путь к файлу>'