Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'msmgerw32' = 'c:\winnt\system32\msnger32.exe'
- C:\winnt\system32\msnq32.exe /n /fh /r "infsrv.exe"
- C:\winnt\system32\msnq32.exe /n /fh WUPD
- C:\winnt\system32\msnger32.exe
- %WINDIR%\msagent\agentsvr.exe -Embedding
- C:\winnt\system32\pmmc32.exe
- C:\winnt\system32\mtnm32.dll
- C:\winnt\system32\regsvc.ocx
- C:\winnt\system32\vtap.dll
- C:\winnt\system32\tvchost32.exe
- C:\winnt\system32\mmsql32.bat
- C:\winnt\system32\jnco32.exe
- C:\winnt\system32\mnn32.exe
- C:\winnt\system32\msnq32.exe
- C:\winnt\system32\msnger32.exe
- 'g4###.no-ip.info':6667
- DNS ASK g4###.no-ip.info
- ClassName: '' WindowName: 'WUPD'
- ClassName: 'Shell_TrayWnd' WindowName: ''