Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe <DRIVERS>\PrdMgr.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PrdMgr.exe' = '<DRIVERS>\PrdMgr.exe'
- <SYSTEM32>\ftp.exe
- <SYSTEM32>\dllcache\ftp.exe
- <DRIVERS>\tcpip.sys
- <SYSTEM32>\dllcache\tcpip.sys
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorum.exe
- <Имя диска съемного носителя>:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\Desktop.ini
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Cредство проверки системных файлов (SFC)
- Центр обеспечения безопасности (Security Center)
- <DRIVERS>\PrdMgr.exe
- ClassName: 'MSNHiddenWindowClass' WindowName: ''
- <SYSTEM32>\Microsoft\backup.ftp
- <DRIVERS>\PrdMgr.exe
- <Имя диска съемного носителя>:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorum.exe
- <DRIVERS>\PrdMgr.exe
- 'ma##.#ucuzzy.com':80
- DNS ASK ma##.#ucuzzy.com
- ClassName: '' WindowName: 'Unreal3.2.2b'
- ClassName: '' WindowName: 'Unreal3.2-beta19'
- ClassName: '' WindowName: 'Unr3413.2(phr0stic-modd)'
- ClassName: '' WindowName: 'Unreal3.2 Modded By LyR'