Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\ .lnk
- %HOMEPATH%\Start Menu\Programs\Startup\ .lnk
- '%TEMP%\avpui.exe'
- '%TEMP%\avpuii.exe'
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\a8cb3137329d642872dd6b2116ec212e_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tasks[1].php
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\549b9b645cadfe6bb4bc69cf363c354c_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\1ee0f9e1-2248-4612-9464-3e2f40561d9d
- %TEMP%\avpuii.exe
- %TEMP%\avpui.exe
- %TEMP%\sisi.doc
- %TEMP%\ico.ico
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\549b9b645cadfe6bb4bc69cf363c354c_23ef5514-3059-436f-a4a7-4cefaab20eb1
- 'a.##ns.me':80
- a.##ns.me/~~~~~~~~1/tasks.php?ui###################################################
- a.##ns.me/~~~~~~~~1/adduser.php?ui###############################################################################################################################################################
- DNS ASK a.##ns.me
- ClassName: 'WordPadClass' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'