Техническая информация
- [<HKLM>\SOFTWARE\Classes\IE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://dh1.765321.info?1140811'
- [<HKLM>\SOFTWARE\Classes\JE\shell\open\command] '' = '%PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.xuntao.info'
- скрытых файлов
- расширений файлов
- C:\ati.exe
- C:\alh.exe
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://dh#.###321.info?11#####
- %WINDIR%\VL.ini
- C:\ati.exe
- %WINDIR%\VC.ini
- %WINDIR%\ie.ini
- C:\alh.exe
- <SYSTEM32>\tbhdz.ico
- <Текущая директория>\221.tmp
- <Текущая директория>\1229.tmp
- 'jj.##5321.info':3218
- 'localhost':1036
- 'localhost':1035
- DNS ASK jj.##5321.info
- '<IP-адрес в локальной сети>':1037
- '<IP-адрес в локальной сети>':1038
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: 'Progman' WindowName: ''