Техническая информация
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '%TEMP%\svshost.exe'
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\got.bat" "
- %TEMP%\RICHTX32.$$A
- %TEMP%\svshost.$$A
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Downloader[1].ess
- %TEMP%\got.$$A
- %TEMP%\MSINET.$$A
- %TEMP%\MSWINSCK.$$A
- %TEMP%\MSWINSCK.$$A в %TEMP%\MSWINSCK.OCX
- %TEMP%\RICHTX32.$$A в %TEMP%\RICHTX32.OCX
- %TEMP%\MSINET.$$A в %TEMP%\MSINET.OCX
- %TEMP%\got.$$A в %TEMP%\got.bat
- %TEMP%\svshost.$$A в %TEMP%\svshost.exe
- '74.##5.232.51':80
- 'sy##32.info':80
- 'localhost':1035
- sy##32.info/Downloader.ess
- sy##32.info/kitleme.ess
- DNS ASK www.google.com
- DNS ASK sy##32.info
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'InstItClass' WindowName: '(null)'