Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jd_fuckyou.sys] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\jd_fuckyou.sys] 'ImagePath' = '<SYSTEM32>\jd_fuckyou.sys'
- %TEMP%\24d89.tmp
- %TEMP%\26112.tmp
- %TEMP%\26ba3.tmp
- <Текущая директория>\101828.dat
- %TEMP%\28245.tmp
- %TEMP%\2895b.tmp
- %TEMP%\28f09.tmp
- %TEMP%\hm2path.tmp
- <SYSTEM32>\jd_fuckyou.sys
- %TEMP%\24d89.tmp
- %TEMP%\26112.tmp
- %TEMP%\26ba3.tmp
- %TEMP%\28245.tmp
- %TEMP%\2895b.tmp
- %TEMP%\28f09.tmp
- <SYSTEM32>\jd_fuckyou.sys
- <Текущая директория>\101828.dat в <Полный путь к файлу>
- 'localhost':1036
- 'ca###ngfz.com':80
- http://www.ca###ngfz.com/ via ca###ngfz.com
- DNS ASK www.ca###ngfz.com
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<Текущая директория>\101828.dat' 192 <Имя файла>.exe
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome