Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\4] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k krnlsrvc
- %TEMP%\218640_res.tmp
- %TEMP%\218578_res.tmp
- %TEMP%\218734_res.tmp
- %TEMP%\218687_res.tmp
- %TEMP%\218531_res.tmp
- %TEMP%\218140_res.tmp
- %TEMP%\218078_res.tmp
- %TEMP%\218250_res.tmp
- %TEMP%\218187_res.tmp
- <SYSTEM32>\hhe6.dll
- <SYSTEM32>\hhe5.dll
- <SYSTEM32>\RymxtgC.dll
- <SYSTEM32>\hhe7.dll
- <SYSTEM32>\hhe4.dll
- <SYSTEM32>\hhe1.dll
- <SYSTEM32>\hhe0.dll
- <SYSTEM32>\hhe3.dll
- <SYSTEM32>\hhe2.dll
- %TEMP%\218640_res.tmp в <SYSTEM32>\hhe6.dll
- %TEMP%\218578_res.tmp в <SYSTEM32>\hhe5.dll
- %TEMP%\218734_res.tmp в <SYSTEM32>\RymxtgC.dll
- %TEMP%\218687_res.tmp в <SYSTEM32>\hhe7.dll
- %TEMP%\218531_res.tmp в <SYSTEM32>\hhe4.dll
- %TEMP%\218140_res.tmp в <SYSTEM32>\hhe1.dll
- %TEMP%\218078_res.tmp в <SYSTEM32>\hhe0.dll
- %TEMP%\218250_res.tmp в <SYSTEM32>\hhe3.dll
- %TEMP%\218187_res.tmp в <SYSTEM32>\hhe2.dll
- 'js####11.gicp.net':1443
- 'hg####as11.imbbs.in':1015
- DNS ASK js####11.gicp.net
- DNS ASK hg####as11.imbbs.in
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'