Техническая информация
- '<SYSTEM32>\InfoLoger.exe'
- '<SYSTEM32>\ClientPrc.exe'
- '<SYSTEM32>\ClientUpdate.exe'
- '<SYSTEM32>\logonui.exe' /status /shutdown
- '<SYSTEM32>\sc.exe' stop PolicyAgent
- msnmsgr.exe
- <SYSTEM32>\LibQQApi.dll
- <SYSTEM32>\LibWebApi.dll
- <SYSTEM32>\LibFLApi.dll
- <SYSTEM32>\LibMsnApi.dll
- <SYSTEM32>\wget.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\baidu[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\baidu[1]
- <SYSTEM32>\InfoLogger.log
- <SYSTEM32>\ClientPrc 2013-06-27.log
- <SYSTEM32>\AdvShow.exe
- <SYSTEM32>\ClearData.exe
- <DRIVERS>\TLMon.sys
- <SYSTEM32>\ItemFile\ItemFile.ini
- <SYSTEM32>\ClientCnf.ini
- <SYSTEM32>\curl.exe
- <SYSTEM32>\InfoLoger.exe
- <SYSTEM32>\ClientPrc.exe
- <SYSTEM32>\ClientUpdate.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\baidu[1]
- '<IP-адрес в локальной сети>':20001
- 'localhost':1063
- '12#.#25.114.144':80
- 'localhost':1036
- '<IP-адрес в локальной сети>':20002
- 12#.#25.114.144/
- DNS ASK www.ba##u.com
- '<IP-адрес в локальной сети>':20005
- '<IP-адрес в локальной сети>':20006
- '<IP-адрес в локальной сети>':52004
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'StatusWindowClass' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'