Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '%TEMP%\lsass.exe'
- %TEMP%\lsass.exe
- %TEMP%\unzip007\svchost.exe
- %TEMP%\lsass.exe
- %TEMP%\unzip007\svchost.exe
- <Текущая директория>\NIHNiHJan2012.pdf
- 'www.mr###hrman.com':80
- www.mr###hrman.com/web_link.html
- DNS ASK www.mr###hrman.com
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''