Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '<SYSTEM32>\updatte.exe'
- скрытых файлов
- '%TEMP%\RarSFX0\FileRecovery.exe'
- '<Текущая директория>\WinPrc.exe'
- '<Текущая директория>\Active@ File Recovery v7.5.1 Portable.exe'
- bdagent.exe
- AVP.EXE
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FTP Commander]
- [<HKCU>\Software\Paltalk]
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- [<HKCU>\Software\Microsoft\MessengerService]
- [<HKCU>\Software\Microsoft\MSNMessenger]
- %TEMP%\RarSFX0\FileRecovery.exe
- %TEMP%\RarSFX0\FileRecovery.chm
- <SYSTEM32>\updatte.exe
- %TEMP%\winconfig.txt
- %TEMP%\RarSFX0\FilePreview.exe
- <Текущая директория>\WinPrc.exe
- <Текущая директория>\Active@ File Recovery v7.5.1 Portable.exe
- %TEMP%\RarSFX0\ActiveUpdate.exe
- %TEMP%\RarSFX0\FileRecovery.ico
- <Текущая директория>\WinPrc.exe
- <Текущая директория>\Active@ File Recovery v7.5.1 Portable.exe
- 'wp#d':80
- 'sm##.gmail.com':587
- wp#d/wpad.dat
- DNS ASK wp#d
- DNS ASK sm##.gmail.com
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'