Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = '%APPDATA%\Sputnik\Sputnik.exe'
- '%TEMP%\nvidiadev\nvidiadev.exe'
- '%APPDATA%\Sputnik\Sputnik.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v shell /t REG_SZ /d "%APPDATA%\Sputnik\Sputnik.exe" /f
- %TEMP%\nvidiadev\nvidiadev.exe
- %APPDATA%\Sputnik\Sputnik.exe
- 'www.SK####TZASTAVKU.RU':80
- www.SK####TZASTAVKU.RU/PROGRAMMAAGENT/INTERVAL_FIXED.txt
- www.SK####TZASTAVKU.RU/PROGRAMMAAGENT/ZADANIE.txt
- DNS ASK www.SK####TZASTAVKU.RU
- DNS ASK ya.ru
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''