Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe reader' = 'C:\sys\srcss.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Application Readers' = 'C:\sys\alss.exe'
- 'C:\sys\srcss.exe'
- 'C:\sys\alss.exe'
- Библиотека-обработчик для всех процессов: C:\sys\Gma.UserActivityMonitor.dll
- C:\sys\srcss.exe
- C:\sys\printscreen.jpg
- C:\sys\alss.exe
- C:\sys\Gma.UserActivityMonitor.dll
- 'sm##.##rkceventrilo.com':587
- DNS ASK sm##.##rkceventrilo.com
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'