Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = '<SYSTEM32>\ctfmon.exe'
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\dllcache\ctfmon.exe файлом <SYSTEM32>\dllcache\ctfmon.exe.new
- <SYSTEM32>\ctfmon.exe файлом <SYSTEM32>\ctfmon.exe.new
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\RCX3.tmp
- <SYSTEM32>\vic1.tmp
- <SYSTEM32>\ctfmon.exe.tmp
- <SYSTEM32>\vic1.tmp
- <SYSTEM32>\dllcache\ctfmon.exe.new в <SYSTEM32>\dllcache\ctfmon.exe
- <SYSTEM32>\ctfmon.exe в <SYSTEM32>\ctfmon.exe.tmp
- <SYSTEM32>\RCX3.tmp в <SYSTEM32>\vic1.tmp
- 'ke##n86.com':80
- 'go##lm.com':56
- ke##n86.com/time.rar
- ke##n86.com/tj.html/?id###
- DNS ASK ke##n86.com
- DNS ASK go##lm.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Progman' WindowName: ''
- ClassName: 'Progman' WindowName: 'Program Manager'
- ClassName: 'Indicator' WindowName: ''