Техническая информация
- '<Текущая директория>\БїХПебппбХйбпй.бпб'
- '<Текущая директория>\БїХПебппбХпїб.бпб'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\regsvr32.exe' -s БїХПебппбХБпйїпбпЕбйїбп.бйй"
- <Текущая директория>\БїХПебппбХпїб.бпб
- <Текущая директория>\БїХПебппбХйбпй.бпб
- <Текущая директория>\БїХПебппбХБпйїпбпЕбйїбп.бйй
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %TEMP%\~DF2F5D.tmp
- 'co#####.100webspace.net':80
- 'lo###.live.com':80
- 'localhost':1036
- 'localhost':1037
- lo###.live.com/login.srf?
- co#####.100webspace.net/log.txt
- DNS ASK lo###.live.com
- DNS ASK co#####.100webspace.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''