Техническая информация
- [<HKLM>\SOFTWARE\Classes\Applications\notepod.exe\shell\open\command] '' = '"<SYSTEM32>\notepod.exe" "%1"'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{990B770D-62AE-5421-DA6D-16033B76258C}] 'stubpath' = ''
- '<SYSTEM32>\xtemp2.exe'
- '<SYSTEM32>\xtemp1.exe'
- '<SYSTEM32>\xtemp2.exe' (загружен из сети Интернет)
- '<SYSTEM32>\xtemp1.exe' (загружен из сети Интернет)
- %WINDIR%\Explorer.EXE
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\uuu[1].rar
- <SYSTEM32>\xtemp1.exe
- <SYSTEM32>\xtemp2.exe
- %TEMP%\rs.bat
- <SYSTEM32>\ssmicrco.scr
- <SYSTEM32>\notepod.exe
- <SYSTEM32>\dx6vcl.dll
- <SYSTEM32>\dx6vcl.dll
- <SYSTEM32>\notepod.exe
- <SYSTEM32>\ssmicrco.scr
- 'www.ko###arc.com':80
- 'localhost':1035
- www.ko###arc.com/down/uuu.rar
- DNS ASK www.ko###arc.com