Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HostSVC' = '%APPDATA%\dwm.exe'
- '%APPDATA%\dwm.exe'
- %APPDATA%\phatk121016.cl
- %APPDATA%\diakgcn121016.cl
- %APPDATA%\poclbm130302.cl
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\finishgeolove[1].00GHz&4=<Служебное имя>%20SVGA%20II&5=OpenCL%20Ok&6=1
- %APPDATA%\scrypt130302.cl
- %APPDATA%\opencl.dll
- <SYSTEM32>\d3d9caps.dat
- %APPDATA%\dwm.exe
- %APPDATA%\diablo130302.cl
- <SYSTEM32>\d3d9caps.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\finishgeolove[1].00GHz&4=<Служебное имя>%20SVGA%20II&5=OpenCL%20Ok&6=1
- <SYSTEM32>\d3d9caps.dat
- <SYSTEM32>\d3d9caps.tmp в <SYSTEM32>\d3d9caps.dat
- 'fi####geolove.eu':80
- fi####geolove.eu/?1=###########################################################################################################################
- DNS ASK fi####geolove.eu
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''