Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Project1' = '%APPDATA%\zfxizu\Project1.exe'
- '%TEMP%\Svchost.exe'
- '%TEMP%\RarSFX0\MXFcnx.exe' "ZFXIZu"
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\zfxizu\NmPNLR.txt
- %APPDATA%\zfxizu\ZFXIZu
- %TEMP%\Svchost.exe
- %APPDATA%\zfxizu\MXFcnx.exe
- %APPDATA%\zfxizu\1.txt
- %APPDATA%\zfxizu\2.txt
- %APPDATA%\zfxizu\skype.exe
- %APPDATA%\zfxizu\Project1.exe
- %TEMP%\RarSFX0\MXFcnx.exe
- %TEMP%\RarSFX0\BUhswO.exe
- %TEMP%\RarSFX0\ZFXIZu
- %TEMP%\RarSFX0\NmPNLR.txt
- %TEMP%\BUhswO.exe
- %TEMP%\ZFXIZu
- %TEMP%\NmPNLR.txt
- %TEMP%\MXFcnx.exe
- %TEMP%\RarSFX0\ZFXIZu
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\PerfStringBackup.TMP
- %TEMP%\RarSFX0\BUhswO.exe
- %TEMP%\RarSFX0\MXFcnx.exe
- %TEMP%\RarSFX0\NmPNLR.txt
- 'gb####2.ddns.net':842
- DNS ASK gb####2.ddns.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''