Техническая информация
- %WINDIR%\Tasks\At1.job
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- 'C:\WinRC\update.exe'
- 'C:\RECYCLER\20131641\SysClock.exe'
- 'C:\WinRC\WinRarPass.exe'
- 'C:\WinRC\MyWin_XP.EXE'
- '<SYSTEM32>\sc.exe' config schedule start= auto
- '<SYSTEM32>\sc.exe' start schedule
- '<SYSTEM32>\at.exe' 16:42 C:\RECYCLER\20131641\clock.exe
- '<SYSTEM32>\wscript.exe' "C:\WinRC\java.vbe"
- '<SYSTEM32>\cmd.exe' /c C:\RECYCLER\UPX.BAT
- '<SYSTEM32>\wbem\wmic.exe' process call create "At 16:42 C:\RECYCLER\20131641\clock.exe"
- C:\RECYCLER\20131641\SysClock.exe
- C:\RECYCLER\UPX.BAT
- C:\RECYCLER\20131641\CalendarX.ocx
- C:\RECYCLER\20131641\QQGameDlgView.jpg
- C:\RECYCLER\20131641\clock.exe
- %TEMP%\tmp3.tmp
- <SYSTEM32>\wbem\AutoRecover\23BDE61F1F4FACE17E9B0C01F2A1FD9B.mof
- <SYSTEM32>\wbem\AutoRecover\C8463ECBE33BC240263A0B094E46D510.mof
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- C:\WinRC\xp.jpg
- C:\WinRC\java.vbe
- C:\WinRC\WinRarPass.exe
- C:\WinRC\update.txt
- C:\WinRC\QQGameDlgView.jpg
- C:\WinRC\update.exe
- C:\RECYCLER\20131641\update.txt
- C:\WinRC\MyWin_XP.EXE
- C:\WinRC\Clock_KJ.jpg
- C:\WinRC\QQGameDlg.jpg
- C:\WinRC\update.exe
- C:\WinRC\WinRarPass.exe
- C:\WinRC\update.txt
- %TEMP%\tmp3.tmp
- %TEMP%\tmp2.tmp
- C:\WinRC\MyWin_XP.EXE
- C:\WinRC\Clock_KJ.jpg
- C:\WinRC\xp.jpg
- C:\WinRC\QQGameDlg.jpg
- C:\WinRC\QQGameDlgView.jpg
- %TEMP%\tmp1.tmp
- 'localhost':9090
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'