Техническая информация
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, <DRIVERS>\svchost.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UIHost' = 'logonui.exe, <SYSTEM32>\dllcache\recycled.exe'
- <Имя диска съемного носителя>:\recycler\s-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\recycler\s-1-5-21-8749679017-0950430147-468708784-3200\desktop.ini
- <SYSTEM32>\temp.exe
- <DRIVERS>\stub.exe
- <SYSTEM32>\dllcache\stub.exe
- <SYSTEM32>\dllcache\tmp.exe
- <SYSTEM32>\dllcache\temp.exe
- <SYSTEM32>\dllcache\recycled.exe
- <SYSTEM32>\dllcache\myporn.scr
- <SYSTEM32>\dllcache\doc.pif
- <DRIVERS>\svchost.exe
- <DRIVERS>\tmpp.exe
- C:\recycler\s-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr
- D:\recycler\s-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\recycler\s-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr
- <Имя диска съемного носителя>:\recycler\s-1-5-21-8749679017-0950430147-468708784-3200\desktop.ini
- http://h1.##pway.com/windowsgames/Stub.exe
- DNS ASK h1.##pway.com
- '<SYSTEM32>\dllcache\temp.exe'