Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{KU04gLv9-e1h4-q4H8-WPnh-357l4rjEG18q}] 'stubpath' = '%APPDATA%\Microsoft\Windows Firewall\WIN32.exe'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Компонент восстановления системы (SR)
- Средство контроля пользовательских учетных записей (UAC)
- %HOMEPATH%\Templates\firewall.exe
- %APPDATA%\Local\Microsoft\CurrentVersion\UAC.exe
- %HOMEPATH%\Templates\7647354325.txt
- %TEMP%\cdinformation.txt
- %TEMP%\StartupImage.jpeg
- %APPDATA%\Local\Microsoft\CurrentVersion\UAC.exe
- %APPDATA%\Microsoft\Windows Firewall\WIN32.exe
- %HOMEPATH%\Templates\firewall.exe
- %APPDATA%\Local\Microsoft\CurrentVersion\UAC.exe
- 'sm##.gmail.com':587
- 'wh###smyip.com':80
- 'wp#d':80
- wh###smyip.com/automation/n09230945.asp
- wp#d/wpad.dat
- DNS ASK sm##.gmail.com
- DNS ASK wh###smyip.com
- DNS ASK wp#d
- ClassName: '' WindowName: 'Windows Task Manager'