Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'stuffs' = 'C:\ext\Instplug.exe'
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- C:\ext\site_navigation.xpi
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\site_navigation[1].xpi
- C:\ext\prefs.dat
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\widgets[1].dat
- C:\ext\Instplug.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\Instplug[1].exe
- C:\ext\widgets.dat
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\manifest[1].json
- C:\ext\mainscript.js
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\mainscript[1].js
- C:\ext\manifest.json
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\prefs[1].dat
- C:\ext\op_ext.oex
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\op_ext[1].oex
- 're###rezka.ru':80
- 'localhost':52180
- re###rezka.ru/files/site_navigation.xpi
- re###rezka.ru/files/widgets.dat
- re###rezka.ru/files/Instplug.exe
- re###rezka.ru/files/prefs.dat
- re###rezka.ru/files/mainscript.js
- re###rezka.ru/files/manifest.json
- re###rezka.ru/files/op_ext.oex
- DNS ASK re###rezka.ru
- ClassName: 'Indicator' WindowName: '(null)'