Техническая информация
- Центр обеспечения безопасности (Security Center)
- '<SYSTEM32>\schtasks.exe' /delete /TN tiranium /f
- %TEMP%\{ba3dqx1x-3759-q532-1680-78dfc5rtm}\spp.dll
- %TEMP%\{ba3dqx1x-3759-q532-1680-78dfc5rtm}\mysyscmptnv_mise_a_jour__.dll
- <Текущая директория>\TiraniumGuard.exe.config
- <Текущая директория>\Microsoft.VisualBasic.PowerPacks.dll
- <Текущая директория>\Microsoft.VisualBasic.PowerPacks.Vs.dll
- C:\Tiranium_AntiVirus_G.A.R.K_System\gark.exe
- C:\Tiranium_AntiVirus_G.A.R.K_System\gark.exe
- 'ti#######antivirus.olympe.in':80
- 'wp#d':80
- ti#######antivirus.olympe.in/files/gark.exe
- ti#######antivirus.olympe.in/files/version.php
- ti#######antivirus.olympe.in/files/TiraniumGuard.exe.config
- wp#d/wpad.dat
- ti#######antivirus.olympe.in/files/Microsoft.VisualBasic.PowerPacks.dll
- ti#######antivirus.olympe.in/Keys_Crypted.php?Ad###########################
- DNS ASK ti#######antivirus.olympe.in
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'