Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TempReader' = '%APPDATA%\Microsoft\TempFile.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\Google Chrome\15.5.6.2\2013.06.18T10.48\Native\STUBEXE\@PROFILE@\Local Settings\Temp\2.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\Google Chrome\15.5.6.2\2013.06.18T10.48\Native\STUBEXE\@SYSTEM@\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\1.jpg
- '<LS_APPDATA>\Xenocode\Sandbox\Google Chrome\15.5.6.2\2013.06.18T10.48\Virtual\STUBEXE\@APPDIR@\variemerefile.exe'
- Библиотека-обработчик для процесса '2.exe': %TEMP%\2.exe
- %APPDATA%\Microsoft\TempFile.exe
- %APPDATA%\Microsoft\Credentials\FirstRun.jpg
- %TEMP%\2.exe
- %TEMP%\1.jpg
- 'sm##.live.com':587
- DNS ASK sm##.live.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''