Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Application Readers' = '<SYSTEM32>\alss.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe reader' = '<SYSTEM32>\srcss.exe'
- '<SYSTEM32>\srcss.exe'
- '<SYSTEM32>\alss.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Gma.UserActivityMonitor.dll
- <SYSTEM32>\srcss.exe
- <SYSTEM32>\printscreen.jpg
- <SYSTEM32>\alss.exe
- <SYSTEM32>\Gma.UserActivityMonitor.dll
- 'sm##.##rkceventrilo.com':587
- DNS ASK sm##.##rkceventrilo.com
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'