Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = ''
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = ''
- '%TEMP%\RarSFX0\GWebUpdate.exe' http://gr##tis.com/reanimator.ini /r /w 65802
- '%TEMP%\RarSFX0\reanimator.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %TEMP%\RarSFX0\logo.bmp
- %TEMP%\RarSFX0\readme.txt
- %TEMP%\RarSFX0\dbswww.ini
- %TEMP%\RarSFX0\GWebUpdate.exe
- %TEMP%\RarSFX0\reanimator.exe
- %WINDIR%\winstart.bat
- %TEMP%\RarSFX0\reanimator.ini
- %HOMEPATH%\My Documents\RegRun2\Regrun2.rr2
- %TEMP%\RarSFX0\regrunex
- %TEMP%\RarSFX0\dbs.db
- %TEMP%\RarSFX0\regrun2.cnt
- %TEMP%\RarSFX0\regrun2.hlp
- %TEMP%\RarSFX0\ReadMe.url
- %TEMP%\RarSFX0\regrun2.chm
- %TEMP%\RarSFX0\regrunck.exe
- %TEMP%\RarSFX0\7za.exe
- %TEMP%\RarSFX0\database.rdb
- %TEMP%\RarSFX0\regruninfo.db
- %TEMP%\RarSFX0\RegRunInfo.exe
- %WINDIR%\winstart.bat
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\RarSFX0\regrunex
- 'gr##tis.com':80
- gr##tis.com/reanimator.ini
- DNS ASK gr##tis.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''