Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SEAPWBHIDEPRO] 'Start' = '00000002'
- <Имя диска съемного носителя>:\temp\GFClient\GFSet.ini
- <Имя диска съемного носителя>:\temp\GFClient\GFClient.exe
- '<SYSTEM32>\installProdrv.exe'
- '<SYSTEM32>\gfclientdeployer.exe'
- '<Имя диска съемного носителя>:\temp\GFClient\GFClient.exe'
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- NtQuerySystemInformation, драйвер-обработчик: sephidepro.sys
- <SYSTEM32>\systemp~.log
- <SYSTEM32>\syslog.log
- <SYSTEM32>\filelist.dat
- <SYSTEM32>\filelist.dat!
- <SYSTEM32>\gfclientdeployer.log
- <SYSTEM32>\gfclientdeployer.exe
- <SYSTEM32>\gfclientdeployer.cfg
- <SYSTEM32>\installProdrv.exe
- <SYSTEM32>\sephidepro.sys
- <SYSTEM32>\syslog.log
- <SYSTEM32>\filelist.dat!
- <SYSTEM32>\syslog.log
- <SYSTEM32>\systemp~.log
- '58####.58lianmeng.com':80
- '<IP-адрес в локальной сети>':8080
- 58####.58lianmeng.com/quicklnk/lnklist/filelist.dat
- DNS ASK 58####.58lianmeng.com
- ClassName: 'TLnk_Frm' WindowName: 'Lnk_Frm'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'