Техническая информация
- 'C:\Thunder001.exe'
- '%PROGRAM_FILES%\20130529181426\20130529181426rav.exe'
- 'C:\778.exe'
- 'C:\778wg.exe'
- 'C:\DNFёЁЦъѕ«Бй.exe'
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\system\kill.bat""
- Библиотека-обработчик для всех процессов: %PROGRAM_FILES%\20130529181426\theft_dnf.dll
- dnf.exe
- %PROGRAM_FILES%\20130529181426\theft_dnf.dll
- %WINDIR%\system\kill.bat
- %PROGRAM_FILES%\20130529181426\20130529181426.exe
- %WINDIR%\system.txt
- %WINDIR%\svchost.txt
- %PROGRAM_FILES%\20130529181426\20130529181426rav.exe
- C:\778.exe
- C:\DNFёЁЦъѕ«Бй.exe
- C:\778wg.exe
- C:\Thunder001.exe
- %TEMP%\E_4\iext.fnr
- %TEMP%\E_4\krnln.fnr
- %TEMP%\~DF6DBD.tmp
- ClassName: 'TWINCONTROL' WindowName: '??????'
- ClassName: '#32770' WindowName: '??????'
- ClassName: 'Shell_TrayWnd' WindowName: ''