Техническая информация
- %APPDATA%\Options\lsаss.exe
- %TEMP%\lex2.exe
- %WINDIR%\regedit.exe /e "%APPDATA%\Profiles\outlook.reg" "HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager"
- %WINDIR%\regedit.exe /e "%APPDATA%\Profiles\wm.reg" "HKEY_CURRENT_USER\Software\WebMoney"
- <SYSTEM32>\notepad.exe %TEMP%\Текстовый документ.txt
- %WINDIR%\regedit.exe /e "%APPDATA%\Profiles\mra.reg" "HKEY_CURRENT_USER\Software\Mail.Ru"
- magent.exe
- [<HKCU>\SOFTWARE\Mirabilis\ICQ\NewOwners]
- %APPDATA%\Profiles\cookies.sqlite
- %APPDATA%\Profiles\signons.sqlite
- %APPDATA%\Profiles\key3.db
- %APPDATA%\Profiles\cert8.db
- %APPDATA%\Profiles\passes.xm
- <Текущая директория>\tmp
- %APPDATA%\Profiles\formhistory.sqlite
- %APPDATA%\Options\set.dat
- %TEMP%\Текстовый документ.txt
- %TEMP%\do.tt
- %TEMP%\tmpr.ttt
- %TEMP%\lex2.exe
- %APPDATA%\Profiles\magent-ie.txt
- %APPDATA%\Profiles\secmod.db
- %APPDATA%\Options\lsаss.exe
- %APPDATA%\Profiles\outlook.reg
- %APPDATA%\Options\set.dat
- %APPDATA%\Profiles\outlook.reg
- %APPDATA%\Profiles\magent-ie.txt
- %APPDATA%\Profiles\signons.sqlite
- %APPDATA%\Profiles\secmod.db
- %APPDATA%\Profiles\key3.db
- %APPDATA%\Profiles\cert8.db
- <Текущая директория>\tmp
- %APPDATA%\Profiles\formhistory.sqlite
- %APPDATA%\Profiles\cookies.sqlite
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''