Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Explorer' = 'C:\System32\explorer.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'test' = 'test'
- 'C:\System32\explorer.exe'
- '<Текущая директория>\WinRAR.exe'
- %APPDATA%\WinRAR\version.dat
- C:\System32\REF.bin
- C:\System32\explorer.exe
- C:\System32\comment.txt
- <Текущая директория>\WinRAR.exe
- C:\System32\explorer.exe
- <Текущая директория>\WinRAR.exe
- C:\System32\comment.txt
- 'ma####us.ueuo.com':80
- 'wp#d':80
- ma####us.ueuo.com/installer/installation_installer.php?ve########################################
- wp#d/wpad.dat
- DNS ASK ma####us.ueuo.com
- DNS ASK wp#d
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'WinRarWindow' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: '(null)' WindowName: 'GINA Logon'