Техническая информация
- <Имя диска съемного носителя>:\server.exe
- <Имя диска съемного носителя>:\warmer.exe
- <Имя диска съемного носителя>:\System Volum Information\server.exe
- <Имя диска съемного носителя>:\System Volum Information\warmer.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 'C:\warmer.exe' = 'C:\warmer.exe:*:Enabled:winup1'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] 'C:\server.exe' = 'C:\server.exe:*:Enabled:winup'
- C:\warmer.exe
- C:\server.exe
- C:\warmer.exe (загружен из сети Интернет)
- C:\server.exe (загружен из сети Интернет)
- C:\warmer.exe
- C:\server.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\PRT[1].exe
- C:\warmer.exe
- C:\server.exe
- 'do######407.mediafire.com':80
- do######407.mediafire.com/nq8mhpdrtfig/op043zy9939e415/PRT.exe
- DNS ASK do######407.mediafire.com