Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run\] 'zdnik' = '%HOMEPATH%\zdnik.exe /U'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\dialmap.exe
- <Имя диска съемного носителя>:\rcxcc3b.tmp
- <Имя диска съемного носителя>:\dashborder_144.exe
- <Имя диска съемного носителя>:\rcx9a71.tmp
- <Имя диска съемного носителя>:\dashborder_96.exe
- <Имя диска съемного носителя>:\rcx961c.tmp
- <Имя диска съемного носителя>:\rcx95ec.tmp
- <Имя диска съемного носителя>:\split.exe
- <Имя диска съемного носителя>:\rcx91b7.tmp
- <Имя диска съемного носителя>:\rcx9187.tmp
- <Имя диска съемного носителя>:\join.exe
- <Имя диска съемного носителя>:\rcx8d32.tmp
- <Имя диска съемного носителя>:\rcx8ce3.tmp
- <Имя диска съемного носителя>:\archer.exe
- <Имя диска съемного носителя>:\zdnik.exe
- <Имя диска съемного носителя>:\rcxf426.tmp
- <Имя диска съемного носителя>:\dial.exe
- скрытых файлов
- %HOMEPATH%\zdnik.exe
- %HOMEPATH%\zdnik.exe
- <Имя диска съемного носителя>:\autorun.inf
- '255.255.255.255':8000
- DNS ASK ns#.##ayer1352.com
- DNS ASK ns#.##ayer1352.net
- DNS ASK ns#.##ayer1352.org
- '%HOMEPATH%\zdnik.exe'