Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'nvtrak' = '"C:\nvtrak.exe"'
- '<SYSTEM32>\devcon.exe' disable =net pci*
- '<SYSTEM32>\devcon.exe' enable =net pci*
- '<SYSTEM32>\devcon.exe' enable "*nm_<Служебное имя>virtnet"
- 'C:\ЬшїНЙЁГиv5.5.exe'
- 'C:\nvtrak.exe'
- '<SYSTEM32>\devcon.exe' disable "*nm_<Служебное имя>virtnet"
- %PROGRAM_FILES%\Anze.dat
- <SYSTEM32>\devcon.exe
- C:\ЬшїНЙЁГиv5.5.exe
- C:\nvtrak.exe
- <DRIVERS>\etc\hosts.ics
- C:\nvtrak.exe
- '12#.#25.114.144':80
- 12#.#25.114.144/new/qq526851889
- DNS ASK hi.##idu.com
- 'localhost':1046
- '23#.#55.255.250':1900
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'