Техническая информация
- <Имя диска съемного носителя>:\viruz.exe
- '%TEMP%\is-DD705.tmp\Application DataVCbMiorDTx..tmp' /SL5="$40094,6394355,53248,<LS_APPDATA>VCbMiorDTx..exe"
- '<LS_APPDATA>VCbMiorDTx..exe'
- '<LS_APPDATA>uMScrGqTdc.exe'
- %TEMP%\is-DD705.tmp\Application DataVCbMiorDTx..tmp
- %TEMP%\is-7UTFE.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-7UTFE.tmp\_isetup\_shfoldr.dll
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new
- <LS_APPDATA>uMScrGqTdc.exe
- <LS_APPDATA>VCbMiorDTx..exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new
- <Имя диска съемного носителя>:\viruz.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch
- 'rg##st.net':80
- 'wp#d':80
- rg##st.net/download/55005130/42dd42c8cfa56e8967c10977849b1984bbd2ed10/Server.exe
- wp#d/wpad.dat
- DNS ASK rg##st.net
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'