Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ':\Program Files\Common Files\svchost.exe 20121231763.exe' = '%CommonProgramFiles%\svchost.exe 20121231763.exe'
- %CommonProgramFiles%\svchost.exe 20121231763.exe
- C:\ЧФ¶ЇЙПјЬ+npcєГёР¶И+°ЪМЇ·АµфЅЕ±ѕ1.1c.exe
- C:\417.exe
- <SYSTEM32>\taskkill.exe /f /im Ksafetray.exe
- %TEMP%\ad-mymacro8.xml
- %TEMP%\background.bmp
- %TEMP%\mymacro.zip
- C:\cfgdll.dll
- %APPDATA%\qmacro\qdisp.dll
- %TEMP%\adcon\mm\tmpad.xml
- C:\plugin\WINDOW.DLL
- %TEMP%\2.tmp
- C:\ЧФ¶ЇЙПјЬ+npcєГёР¶И+°ЪМЇ·АµфЅЕ±ѕ1.1c.exe
- C:\417.exe
- C:\plugin\MSG.DLL
- %TEMP%\plugin.zip
- %TEMP%\3.tmp
- C:\ЧФ¶ЇЙПјЬ+npcєГёР¶И+°ЪМЇ·АµфЅЕ±ѕ1.1c.exe
- C:\417.exe
- %TEMP%\adcon\mm\tmpad.xml
- %TEMP%\mymacro.zip
- %TEMP%\plugin.zip
- 'localhost':1039
- 'ha#####6541.gicp.net':1980
- DNS ASK ha#####6541.gicp.net
- '<IP-адрес в локальной сети>':1037
- ClassName: '' WindowName: ''