Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MyNewKey1' = 'c:\winnt\explorer1.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MyNewKey2' = 'c:\winnt\explorer2.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MyNewKey3' = 'c:\winnt\explorer3.exe'
- '%ProgramFiles%\internet explorer\iexplore.exe' http://google.com
- <Текущая директория>\drop.exe
- <Текущая директория>\library.zip
- <Текущая директория>\python27.dll
- <Текущая директория>\select.pyd
- <Текущая директория>\unicodedata.pyd
- <Текущая директория>\w9xpopen.exe
- <Текущая директория>\_hashlib.pyd
- <Текущая директория>\_socket.pyd
- <Текущая директория>\_ssl.pyd
- <Текущая директория>\bz2.pyd
- <Текущая директория>\crypt32.dll
- <Текущая директория>\1attack.exe
- <Текущая директория>\2attack.exe
- <Текущая директория>\3attack.exe
- DNS ASK google.com
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '<Текущая директория>\drop.exe'