Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\system\WindowsUpdate.exe' = '%WINDIR%\system\WindowsUpdat.exe:*:Enabled:Windows XP Update'
- %WINDIR%\system\Update.exe (загружен из сети Интернет) hide
- %WINDIR%\system\Info.exe (загружен из сети Интернет)
- %WINDIR%\system\WindowsUpdater.exe add
- %TEMP%\programa.exe
- %WINDIR%\system\scrss.exe
- %WINDIR%\system\Update.exe
- %WINDIR%\system\scrss.exe
- %TEMP%\logo.png
- %WINDIR%\system\Upload.zip
- %WINDIR%\system\Info.exe
- <Служебный элемент>
- %TEMP%\programa.exe
- %WINDIR%\system\smss.exe
- %WINDIR%\system\WindowsUpdater.exe
- %WINDIR%\system\UPDATE.dll
- %WINDIR%\system\WindowsUpdater.exe
- %WINDIR%\system\Info.exe
- %WINDIR%\system\smss.exe
- %WINDIR%\system\UPDATE.dll
- %WINDIR%\system\scrss.exe
- 'ft#.#arod.ru':21
- 'wi####s8eit.ucoz.ru':21
- 'mi#####storig.ucoz.ru':21
- 'sd#######jw351rmsdfk.narod.ru':80
- 'im#.#andex.net':80
- 'wi#####dows.narod.ru':80
- wi#####dows.narod.ru/Info.exe
- im#.#andex.net/i/www/logo.png
- sd#######jw351rmsdfk.narod.ru/Update.exe
- DNS ASK wi#####dows.narod.ru
- DNS ASK ft#.#arod.ru
- DNS ASK wi####s8eit.ucoz.ru
- DNS ASK mi#####storig.ucoz.ru
- DNS ASK sd#######jw351rmsdfk.narod.ru
- DNS ASK im#.#andex.net
- '<IP-адрес в локальной сети>':1035
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''