Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsPCMON' = '%WINDIR%\Temp\WpcMon.exe'
- '' (загружен из сети Интернет)
- %TEMP%\msint12.sys
- %TEMP%\gdsl34.bmp
- %TEMP%\rdpcli2.scr
- %TEMP%\wrscv5.xml
- %TEMP%\nst2.tmp\blowfish.dll
- %TEMP%\nst2.tmp\inetc.dll
- %TEMP%\rdpclip.exe
- %TEMP%\nst2.tmp\System.dll
- %TEMP%\nst2.tmp\blowfish.dll
- %TEMP%\nst2.tmp\inetc.dll
- %TEMP%\nst2.tmp\System.dll
- 'pi##u.gdn':80
- http://pi##u.gdn/prv.php
- DNS ASK pi##u.gdn
- '%TEMP%\rdpclip.exe'