Техническая информация
- [<HKLM>\Software\Classes\hjmfile\Shell\Open\Command] '' = '<Полный путь к файлу> %1 zhj3'
- [<HKLM>\Software\Classes\Wow6432Node\CLSID\{2C09E1D5-A6B4-4725-AFED-32699676F665}\Shell\Open\Command] '' = '<Полный путь к файлу> %1 zhj3'
- D:\recycler88\desktop.ini
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\caasbycl\dnserrordiagoff_weboc[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\errorpagetemplate[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\errorpagestrings[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\caasbycl\httperrorpagesscripts[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\background_gradient[2]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\info_48[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\bullet[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\caasbycl\down[1]
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012020052420200525\index.dat
- '55##ols.com':80
- DNS ASK 55##ols.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\regsvr32.exe' /s "<SYSTEM32>\hjtools.dll"' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /s "<SYSTEM32>\hjtools.dll"