Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'wextract_cleanup0' = 'rundll32.exe <SYSTEM32>\advpack.dll,DelNodeRunDLL32 "%TEMP%\IXP000.TMP\"'
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\win32.exe
- <Имя диска съемного носителя>:\gpelin.exe
- <Имя диска съемного носителя>:\FOLDER.ico
- %TEMP%\win32.exe %TEMP%\IXP000.TMP\gpelin.exe
- %TEMP%\win32.exe
- %TEMP%\IXP000.TMP\GPLINB~1.EXE
- %TEMP%\IXP000.TMP\gpelin.exe
- <SYSTEM32>\taskkill.exe /IM mkd20tray.exe /F
- <SYSTEM32>\taskkill.exe /IM suimain.exe /F
- <SYSTEM32>\taskkill.exe /IM aostray.exe /F
- <SYSTEM32>\taskkill.exe /IM kpnogui.exe /F
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\archivo.bat" "
- <SYSTEM32>\taskkill.exe /IM ASPLnchr.exe /F
- <SYSTEM32>\taskkill.exe /IM mfnt.exe /F
- <SYSTEM32>\hosts
- %TEMP%\win32.exe
- %WINDIR%\hosts
- <DRIVERS>\hosts
- %TEMP%\IXP000.TMP\GPLINB~1.EXE
- %TEMP%\IXP000.TMP\gpelin.exe
- %WINDIR%\archivo.bat
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\win32.exe
- <Имя диска съемного носителя>:\gpelin.exe
- <Имя диска съемного носителя>:\FOLDER.ico
- %TEMP%\~DF1713.tmp
- <DRIVERS>\etc\hosts
- %TEMP%\IXP000.TMP\GPLINB~1.EXE
- %TEMP%\IXP000.TMP\gpelin.exe
- 'gp#####ems.homeip.net':6667
- DNS ASK gp#####ems.homeip.net
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''