Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winlogon' = '%WINDIR%\Winmain\winlogon.exe'
- %WINDIR%\Winmain\winlogon.exe
- %TEMP%\tmp18.tmp
- %TEMP%\tmp17.tmp
- %TEMP%\tmp19.tmp
- %TEMP%\tmp1B.tmp
- %TEMP%\tmp1A.tmp
- %TEMP%\tmp13.tmp
- %TEMP%\tmp12.tmp
- %TEMP%\tmp14.tmp
- %TEMP%\tmp16.tmp
- %TEMP%\tmp15.tmp
- %TEMP%\tmp22.tmp
- %TEMP%\tmp21.tmp
- %TEMP%\tmp23.tmp
- %TEMP%\tmp25.tmp
- %TEMP%\tmp24.tmp
- %TEMP%\tmp1D.tmp
- %TEMP%\tmp1C.tmp
- %TEMP%\tmp1E.tmp
- %TEMP%\tmp20.tmp
- %TEMP%\tmp1F.tmp
- %TEMP%\tmp11.tmp
- %TEMP%\tmp3.tmp
- <SYSTEM32>.dat
- %TEMP%\tmp4.tmp
- %TEMP%\tmp6.tmp
- %TEMP%\tmp5.tmp
- %WINDIR%\Winmain\winlogon.exe
- C:\log.jpg
- %TEMP%\tmp2.tmp
- %TEMP%\tmp1.tmp
- %TEMP%\tmpD.tmp
- %TEMP%\tmpC.tmp
- %TEMP%\tmpE.tmp
- %TEMP%\tmp10.tmp
- %TEMP%\tmpF.tmp
- %TEMP%\tmp8.tmp
- %TEMP%\tmp7.tmp
- %TEMP%\tmp9.tmp
- %TEMP%\tmpB.tmp
- %TEMP%\tmpA.tmp
- %TEMP%\~DFA81E.tmp
- 'sm##.gmail.com':465
- DNS ASK sm##.gmail.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''