Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\bios_infos_Server] 'Start' = '00000002'
- <DRIVERS>\beep.sys
- <SYSTEM32>\dllcache\beep.sys файлом <SYSTEM32>\dllcache\beep.sys.new
- <SYSTEM32>\dllcache\beep.sys.new
- <DRIVERS>\beep.sys
- '%PROGRAM_FILES%\inf\bios_infos'
- '<Текущая директория>\UNWISE.EXE'
- '<Текущая директория>\Operate.exe'
- '<SYSTEM32>\svchost.exe' 26837
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\reg0[1].jsp
- %TEMP%\22538717.tmp
- <Текущая директория>\Operate.exe
- <Текущая директория>\UNWISE.EXE
- <Текущая директория>\UNWISE.EXE
- <Текущая директория>\Operate.exe
- %TEMP%\22538717.tmp в %PROGRAM_FILES%\inf\bios_infos
- '26###.rhelper.com':8000
- 're#.163.com':80
- 'localhost':1037
- re#.163.com/reg/reg0.jsp?ur######################################################
- DNS ASK 26###.rhelper.com
- DNS ASK re#.163.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '(null)' WindowName: '???????? ????'
- ClassName: 'Afx:400000:0' WindowName: ''
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'