Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Firefox' = '<Текущая директория>\no-ip2 with crypt.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winini' = '%APPDATA%\Microsoft\Windowsno-ip2 with crypt.exe'
- скрытых файлов
- <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2011.01.13T00.01\Native\STUBEXE\8.0.1112\@SYSTEM@\winlogon.exe
- <LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2011.01.13T00.01\Virtual\STUBEXE\8.0.1112\@APPDIR@\no-ip2 with crypt.exe
- %APPDATA%\Microsoft\Windowsno-ip2 with crypt.exe
- ClassName: 'Indicator' WindowName: ''