Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'win' = '<SYSTEM32>\win.exe'
- %TEMP%\RarSFX0\rinst.exe
- <SYSTEM32>\win.exe
- C:\INST_ETA YA.EXE
- C:\PRG.EXE
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\RarSFX0\eta ya.jpg
- Библиотека-обработчик для всех процессов: <SYSTEM32>\winhk.dll
- <SYSTEM32>\win.exe
- <SYSTEM32>\winhk.dll
- %TEMP%\RarSFX0\eta ya.jpg
- <SYSTEM32>\pk.bin
- <SYSTEM32>\rinst.exe
- <SYSTEM32>\winwb.dll
- <SYSTEM32>\inst.dat
- %TEMP%\RarSFX0\pk.bin
- %TEMP%\RarSFX0\inst.dat
- C:\INST_ETA YA.EXE
- C:\PRG.EXE
- %TEMP%\RarSFX0\rinst.exe
- %TEMP%\RarSFX0\win.exe
- %TEMP%\RarSFX0\winhk.dll
- %TEMP%\RarSFX0\winwb.dll
- %TEMP%\RarSFX0\inst.dat
- %TEMP%\RarSFX0\rinst.exe
- %TEMP%\RarSFX0\eta ya.jpg
- %TEMP%\RarSFX0\winwb.dll
- %TEMP%\RarSFX0\pk.bin
- %TEMP%\RarSFX0\win.exe
- %TEMP%\RarSFX0\winhk.dll
- 'ma##.rambler.ru':25
- DNS ASK ma##.rambler.ru
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: '' WindowName: 'PKL Window'
- ClassName: 'Shell_TrayWnd' WindowName: ''