Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'aimbot' = '<SYSTEM32>\aimbot.exe'
- <SYSTEM32>\aimbot.exe
- %TEMP%\RarSFX0\RichBound.exe
- %TEMP%\RarSFX0\rinst.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\aimbothk.dll
- <SYSTEM32>\temporary.bmp
- <SYSTEM32>\rinst.exe
- <SYSTEM32>\aimbotwb.dll
- <SYSTEM32>\inst.dat
- <SYSTEM32>\dt\2012-10-11_23-10-00-254140
- <SYSTEM32>\dt\th_2012-10-11_23-10-00-254140
- <SYSTEM32>\dt\th_2012-10-11_23-09-45-239203
- <SYSTEM32>\th_temp.bmp
- <SYSTEM32>\dt\2012-10-11_23-09-45-239203
- %TEMP%\RarSFX0\aimbotwb.dll
- %TEMP%\RarSFX0\aimbot.exe
- %TEMP%\RarSFX0\aimbothk.dll
- %TEMP%\RarSFX0\pk.bin
- %TEMP%\RarSFX0\inst.dat
- <SYSTEM32>\aimbot.exe
- <SYSTEM32>\aimbothk.dll
- <SYSTEM32>\pk.bin
- %TEMP%\RarSFX0\RichBound.exe
- %TEMP%\RarSFX0\rinst.exe
- %TEMP%\RarSFX0\RichBound.exe
- %TEMP%\RarSFX0\rinst.exe
- <SYSTEM32>\th_temp.bmp
- <SYSTEM32>\temporary.bmp
- %TEMP%\RarSFX0\inst.dat
- %TEMP%\RarSFX0\aimbot.exe
- %TEMP%\RarSFX0\pk.bin
- %TEMP%\RarSFX0\aimbotwb.dll
- %TEMP%\RarSFX0\aimbothk.dll
- <SYSTEM32>\rinst.exe в <SYSTEM32>\aimbotr.exe
- 'sm##.hotpop.com':25
- DNS ASK sm##.hotpop.com
- ClassName: 'RichEdit20A' WindowName: ''
- ClassName: 'Button' WindowName: 'ICQ'
- ClassName: 'Softnyx' WindowName: 'GunBound'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'PKL Window'