Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'hmsvc' = ''
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\SvnHelper.exe' = '%TEMP%\SvnHelper.exe:*:Enabled:SvnHelper'
- %TEMP%\hmsvc.exe
- %TEMP%\SvnUpdater.exe
- <Текущая директория>\Launcher.exe
- %TEMP%\SvnHelper.exe
- %TEMP%\SvnUpdater.exe (загружен из сети Интернет)
- %TEMP%\hmsvc.exe
- %TEMP%\SvnHelper.exe
- %TEMP%\SvnUpdater.exe
- %TEMP%\src.txt
- %TEMP%\Interop.NATUPNPLib.dll
- <Текущая директория>\Launcher.exe
- %TEMP%\Interop.NetFwTypeLib.dll
- %TEMP%\Interop.NETCONLib.dll
- 'www.ec###edya.com':80
- 'wp#d':80
- www.ec###edya.com/HMAKER/SvnUpdater.exe
- wp#d/wpad.dat
- DNS ASK www.ec###edya.com
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Launcher.exe'