Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{89X4002HD-R0UA-JL401-3306-W421PVU040V5}] 'StubPath' = '%WINDIR%\PLA\Windows Live\Messenger\msnmsgr.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\Performance\WinSAT\msn32.exe'
- '%WINDIR%\Performance\WinSAT\msn32.exe' (загружен из сети Интернет)
- '<SYSTEM32>\taskkill.exe' /F /IM reg.exe
- '<SYSTEM32>\taskkill.exe' /F /IM cmd.exe
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- %WINDIR%\Performance\WinSAT\msn32.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\32[1].exe
- 'h1.##pway.com':80
- 'localhost':1035
- h1.##pway.com/bluejoy32/32.exe
- DNS ASK h1.##pway.com
- ClassName: '' WindowName: ''