Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CTXFIX' = '<SYSTEM32>\ctxfix.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\ctxfix.exe'
- <Имя диска съемного носителя>:\usbmon.exe
- <Имя диска съемного носителя>:\autorun.inf
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\anarchyirclib.dll
- <SYSTEM32>\mstap32.exe
- <SYSTEM32>\ctxfix.exe
- %WINDIR%\debug.txt
- C:\usbmon.exe
- C:\autorun.inf
- D:\usbmon.exe
- D:\autorun.inf
- <SYSTEM32>\anarchyirclib.dll
- <SYSTEM32>\mstap32.exe
- <SYSTEM32>\ctxfix.exe
- C:\usbmon.exe
- D:\usbmon.exe
- <Имя диска съемного носителя>:\usbmon.exe
- 'ip##t.org':31337
- DNS ASK ip##t.org
- '<SYSTEM32>\mstap32.exe'