Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, "<LS_APPDATA>\MSIL\ilasm.exe"'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe' "%TEMP%\e2e69e57-d7ea-455b-9150-acfa4574fd4e"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe' %TEMP%\e2e69e57-d7ea-455b-9150-acfa4574fd4e
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe' -sys32
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe
- <LS_APPDATA>\LocalData\.ident
- <LS_APPDATA>\MSIL\ilasm.exe
- <LS_APPDATA>\LocalData\.clientlog
- %TEMP%\e2e69e57-d7ea-455b-9150-acfa4574fd4e
- %TEMP%\77a98759-3dee-4204-9eb1-10199fc09334
- <LS_APPDATA>\MSIL\ilasm.exe
- <LS_APPDATA>\LocalData\.ident
- <LS_APPDATA>\LocalData\.clientlog
- 'cl####ub.no-ip.org':49256
- 'wp#d':80
- wp#d/wpad.dat
- DNS ASK cl####ub.no-ip.org
- DNS ASK ro#####80.eighty.axc.nl
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'