Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'D3D.exe' = '<Текущая директория>\D3D.exe'
- скрытых файлов
- %WINDIR%\2.exe
- <Текущая директория>\D3D.exe
- <Текущая директория>\2.exe
- <Текущая директория>\1.exe
- %WINDIR%\1.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\run.bat" "
- %WINDIR%\Explorer.EXE
- %WINDIR%\1.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %WINDIR%\2.exe
- <Текущая директория>\run.bat
- <Текущая директория>\D3D.exe
- <Текущая директория>\1.exe
- <Текущая директория>\2.exe
- <Текущая директория>\D3D.exe
- %WINDIR%\2.exe
- %WINDIR%\1.exe
- %WINDIR%\2.exe
- <Текущая директория>\2.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini в <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h в <SYSTEM32>\wbem\Performance\WmiApRpl.h
- 'na#####fter.16mb.com':21
- DNS ASK na#####fter.16mb.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''