Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,<SYSTEM32>\RavCopy2801.exe'
- %TEMP%\NTDETBAT.EXE
- %TEMP%\NTDETECT.EXE
- %TEMP%\NTDETEAT.EXE
- %TEMP%\NTDETBAT.EXE (загружен из сети Интернет)
- %TEMP%\NTDETEAT.EXE (загружен из сети Интернет)
- %TEMP%\NTDETECT.EXE (загружен из сети Интернет)
- %TEMP%\NTDETEAT.EXE
- <SYSTEM32>\RavCopy2801.exe
- %TEMP%\NTDETBAT.EXE
- %TEMP%\NTDETECT.EXE
- <SYSTEM32>\WanPacket.dll
- <SYSTEM32>\Packet.dll
- <SYSTEM32>\RavCopy2801.dll
- <DRIVERS>\npf.sys
- 'pl###x.3322.org':80
- 's2###.3322.org':2801
- pl###x.3322.org/3.exe
- pl###x.3322.org/1.exe
- pl###x.3322.org/2.exe
- DNS ASK pl###x.3322.org
- DNS ASK s2###.3322.org
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''