Техническая информация
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\lisp_success.doc.lnk
- <Имя диска съемного носителя>:\hanni_umami_chapter.doc.lnk
- <Имя диска съемного носителя>:\508softwareandos.doc.lnk
- <Имя диска съемного носителя>:\applicantform_en.doc.lnk
- <Имя диска съемного носителя>:\ovp25012015.doc.lnk
- <Имя диска съемного носителя>:\february_catalogue__2015.doc.lnk
- <Имя диска съемного носителя>:\weeklysheet1215.doc.lnk
- <Имя диска съемного носителя>:\coffee.bmp.lnk
- <Имя диска съемного носителя>:\dial.bmp.lnk
- <Имя диска съемного носителя>:\dashborder_144.bmp.lnk
- <Имя диска съемного носителя>:\dashborder_96.bmp.lnk
- <Имя диска съемного носителя>:\dashborder_120.bmp.lnk
- <Имя диска съемного носителя>:\split.avi.lnk
- <Имя диска съемного носителя>:\tueuxijx.exe
- <Имя диска съемного носителя>:\tueuxij.exe
- <Имя диска съемного носителя>:\cveuropeo.doc.lnk
- <Имя диска съемного носителя>:\parnas_01.jpg.lnk
- %WINDIR%\syswow64\svchost.exe
- iexplore.exe
- ClassName: 'SkinuxWindow', WindowName: 'MySpaceIM with Skype'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\] '1806' = '00000000'
- %HOMEPATH%\atlop.exe
- %HOMEPATH%\bmpod.exe
- %HOMEPATH%\cmpod.exe
- %HOMEPATH%\dmpod.exe
- %HOMEPATH%\tueuxij.exe
- %HOMEPATH%\a.bat
- %TEMP%\ekz..bat
- %HOMEPATH%\tueuxij.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\tueuxij.exe
- <Имя диска съемного носителя>:\tueuxijx.exe
- %HOMEPATH%\bmpod.exe
- %HOMEPATH%\atlop.exe
- %HOMEPATH%\cmpod.exe
- %HOMEPATH%\dmpod.exe в %TEMP%\3cf1.tmp
- DNS ASK am###n.co.uk
- DNS ASK ez####rticles.com
- DNS ASK ab####lipware.in
- DNS ASK je###mber.in
- DNS ASK fl###ogtags.in
- ClassName: '739155247' WindowName: '1255247853'
- '%HOMEPATH%\atlop.exe'
- '%HOMEPATH%\tueuxij.exe'
- '%HOMEPATH%\bmpod.exe'
- '%HOMEPATH%\cmpod.exe'
- '%HOMEPATH%\dmpod.exe'
- '%WINDIR%\syswow64\cmd.exe' /c tasklist&&del atlop.exe (со скрытым окном)
- '%WINDIR%\syswow64\tasklist.exe'
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%HOMEPATH%\a.bat" " (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /q /c "%TEMP%\Ekz..bat" > nul 2> nul (со скрытым окном)