Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Ddsbie Jiliktow Npt] 'Start' = '00000002'
- '<Текущая директория>\1.exe'
- '<SYSTEM32>\svchost.exe' -k imgsvc
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\2.jpg
- '<SYSTEM32>\svchost.exe' -k netsvcs
- C:\xiaoqi.ini
- %HOMEPATH%\Recent\bf32d3b0.lnk
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\count[1].asp
- %PROGRAM_FILES%\Vfwb\Ppkysycru.jpg
- %HOMEPATH%\Recent\2.lnk
- <Текущая директория>\2.jpg
- <Текущая директория>\1.exe
- C:\xiaoqi.jpg
- C:\1736500.dll
- %PROGRAM_FILES%\Vfwb\Ppkysycru.jpg
- C:\1736500.dll
- C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\count[1].asp
- <Текущая директория>\1.exe
- C:\xiaoqi.ini
- C:\xiaoqi.jpg
- 'ha#####282164.gnway.cc':9596
- 'ha#####282164.gnway.cc':80
- ha#####282164.gnway.cc/count.asp?ma################
- DNS ASK ha#####282164.gnway.cc
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'