Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CDS14C65SD14V6SV' = '\CDSZ1EF6EZ1F6E5F1\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CDS14C65SD14V6SV' = '%APPDATA%\CDSZ1EF6EZ1F6E5F1\svchost.exe'
- '<Текущая директория>\setup.exe'
- '%TEMP%\is-SIDO1.tmp\setup.tmp' /SL5="$20106,123904,0,<Текущая директория>\setup.exe"
- '<Текущая директория>\repair.exe'
- '<Текущая директория>\Game.exe'
- %APPDATA%\install.imp
- C:\CDSZ1EF6EZ1F6E5F1\svchost.exe
- %TEMP%\is-DODK8.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-SIDO1.tmp\setup.tmp
- %APPDATA%\CDSZ1EF6EZ1F6E5F1\svchost.exe
- <Текущая директория>\repair.exe
- <Текущая директория>\Game.exe
- %APPDATA%\imlgs\23-04-2014
- <Текущая директория>\setup.exe
- <Текущая директория>\Game.exe
- 'bo###m.noip.me':12000
- DNS ASK bo###m.noip.me
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'