Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\DcomLaunch] 'Start' = '00000002'
- <SYSTEM32>\spoolsv.exe файлом <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\svchost.exe
- NtQueryDirectoryFile, драйвер-обработчик: tuhdn.sys
- NtDeviceIoControlFile, драйвер-обработчик: tuhdn.sys
- <SYSTEM32>\knmstu.dll_
- <SYSTEM32>\wflner.tlb
- <SYSTEM32>\perfl6381.dbl_
- <SYSTEM32>\knmstu.dll
- <SYSTEM32>\stiven.ax
- <SYSTEM32>\szry
- <SYSTEM32>\uhsfe.tlb
- <SYSTEM32>\mssujl.exe_
- <SYSTEM32>\intext.dat
- <SYSTEM32>\inlns.dll
- <SYSTEM32>\inlns.dll_
- <SYSTEM32>\snlish.cpl
- C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\drivetable.txt
- <DRIVERS>\tuhdn.sys
- <SYSTEM32>\thiys.tb__
- <SYSTEM32>\perfl6381.dbl
- <DRIVERS>\tuhdn.sys_
- <SYSTEM32>\thiys.tb_
- <SYSTEM32>\szry
- <SYSTEM32>\spoolsv.exe в <SYSTEM32>\~1.tmp
- <SYSTEM32>\perfl6381.dbl_ в <SYSTEM32>\perfl6381.dbl
- <SYSTEM32>\knmstu.dll_ в <SYSTEM32>\knmstu.dll
- <SYSTEM32>\thiys.tb__ в <SYSTEM32>\thiys.tb_
- <SYSTEM32>\inlns.dll_ в <SYSTEM32>\inlns.dll
- <DRIVERS>\tuhdn.sys_ в <DRIVERS>\tuhdn.sys
- 'la##.oicp.net':80
- la##.oicp.net/rbk.gif
- DNS ASK la##.oicp.net