Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\mltlsu.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\DcomLaunch] 'Start' = '00000002'
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\svchost.exe
- NtQueryDirectoryFile, драйвер-обработчик: tuhdn.sys
- NtDeviceIoControlFile, драйвер-обработчик: tuhdn.sys
- <SYSTEM32>\perfl6381.dbl_
- <SYSTEM32>\knmstu.dll
- <SYSTEM32>\thiys.tb__
- <SYSTEM32>\perfl6381.dbl
- <SYSTEM32>\knmstu.dll_
- <SYSTEM32>\mltlsu.exe_
- <SYSTEM32>\uhsfe.tlb
- <SYSTEM32>\wflner.tlb
- <SYSTEM32>\stiven.ax
- <SYSTEM32>\lsfhin.sys_
- C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\drivetable.txt
- <SYSTEM32>\snlish.cpl
- <SYSTEM32>\lsfhin.sys
- <SYSTEM32>\inlns.dll
- <SYSTEM32>\tuhdn.sys_
- <SYSTEM32>\thiys.tb_
- <SYSTEM32>\inlns.dll_
- <SYSTEM32>\tuhdn.sys
- <SYSTEM32>\perfl6381.dbl_ в <SYSTEM32>\perfl6381.dbl
- <SYSTEM32>\knmstu.dll_ в <SYSTEM32>\knmstu.dll
- <SYSTEM32>\mltlsu.exe_ в <SYSTEM32>\mltlsu.exe
- <SYSTEM32>\thiys.tb__ в <SYSTEM32>\thiys.tb_
- <SYSTEM32>\lsfhin.sys_ в <SYSTEM32>\lsfhin.sys
- <SYSTEM32>\inlns.dll_ в <SYSTEM32>\inlns.dll
- <SYSTEM32>\tuhdn.sys_ в <SYSTEM32>\tuhdn.sys
- 'www.wi####updata.net':80
- www.wi####updata.net/200609188888.gif
- DNS ASK www.wi####updata.net