Техническая информация
- <Текущая директория>\update.exe
- <Текущая директория>\gorun.exe
- <Текущая директория>\update.exe (загружен из сети Интернет)
- <Текущая директория>\gorun.exe (загружен из сети Интернет)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1200' = '00000000'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1201' = '00000003'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1405' = '00000000'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1004' = '00000003'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1400' = '00000000'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1402' = '00000000'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '1001' = '00000003'
- <Текущая директория>\gorun.exe
- <Текущая директория>\update.exe
- <Текущая директория>\yihahago.ini
- <Текущая директория>\click.exe
- 'ip.##haha.org':80
- ip.##haha.org/update.asp?_0##############################
- ip.##haha.org/soft/update.exe
- ip.##haha.org/soft/click.exe
- ip.##haha.org/soft/gorun.exe
- DNS ASK ip.##haha.org
- '<IP-адрес в локальной сети>':1036
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: '????????'