Техническая информация
- '%WINDIR%\system\nppagent.cpl'
- '%WINDIR%\system\sysmod.cpl'
- '%WINDIR%\system\nppagent.cpl' (загружен из сети Интернет)
- '%WINDIR%\system\sysmod.cpl' (загружен из сети Интернет)
- '%WINDIR%\regedit.exe' /C /S %WINDIR%\system\regdeamon2.reg
- '%WINDIR%\regedit.exe' /C /S %WINDIR%\system\regdeamon.reg
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram %WINDIR%\system\sysmod.cpl
- %WINDIR%\tbwkrls^.txt
- %WINDIR%\system\nppagent.cpl
- %WINDIR%\system\sysmod.cpl
- %WINDIR%\system\certificador.cpl
- %WINDIR%\system\regdeamon.reg
- <DRIVERS>\msbbbevf.sys
- %WINDIR%\system\Gerenciador.exe
- %WINDIR%\system\regdeamon2.reg
- 're#####.#ominiotemporario.com':80
- 'www.aa###.kit.net':80
- 'ft#.kit.net':21
- www.aa###.kit.net/tbwkrls^.txt.mod
- www.aa###.kit.net/nppagent.mod
- www.aa###.kit.net/sysmod.mod
- www.aa###.kit.net/certificador.mod
- www.aa###.kit.net/regdeamon.reg.mod
- www.aa###.kit.net/msbbbevf.sys.mod
- www.aa###.kit.net/Gerenciador.mod
- www.aa###.kit.net/regdeamon2.reg.mod
- re#####.#ominiotemporario.com/images/enviamail5.php
- DNS ASK re#####.#ominiotemporario.com
- DNS ASK www.aa###.kit.net
- DNS ASK ft#.kit.net
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'