Техническая информация
- '%TEMP%\RarSFX0\Havij.exe'
- '%TEMP%\RarSFX0\HavijLoader.exe'
- ClassName: 'OLLYDBG' WindowName: ''
- %TEMP%\38481902223.tmp
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\fc85cc4a9ed1f7ac986a038235a39746_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\~DFF81E.tmp
- %TEMP%\382930844.tmp
- %TEMP%\383264995.tmp
- %TEMP%\3208389788196.tmp
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\e8a7de4340b3faa44579668cbdbd8370_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\RarSFX0\Havij.exe
- %TEMP%\RarSFX0\columns.txt
- %TEMP%\RarSFX0\admins.txt
- %TEMP%\RarSFX0\HavijLoader.exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\0e54ff282d2a66d829c94938d5bbecb5_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\CREDHIST
- %TEMP%\RarSFX0\tables.txt
- %TEMP%\RarSFX0\HavijLoader.exe
- %TEMP%\RarSFX0\admins.txt
- %TEMP%\RarSFX0\columns.txt
- %TEMP%\RarSFX0\Havij.exe
- %TEMP%\383264995.tmp
- %TEMP%\38481902223.tmp
- %TEMP%\382930844.tmp
- %TEMP%\3208389788196.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''