Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UIHost' = 'logonui.exe, <SYSTEM32>\dllcache\recycled.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, <DRIVERS>\svchost.exe'
- <Имя диска съемного носителя>:\recycler\S-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr
- '<SYSTEM32>\ie.tmp.exe'
- '<SYSTEM32>\ie.tmp.exe' (загружен из сети Интернет)
- <DRIVERS>\svchost.exe
- C:\autorun.inf
- <SYSTEM32>\ie.tmp.exe
- <SYSTEM32>\dllcache\doc.pif
- C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr
- <SYSTEM32>\dllcache\recycled.exe
- <SYSTEM32>\dllcache\myporn.scr
- C:\RECYCLER\S-1-5-21-8749679017-0950430147-468708784-3200\recycler.scr
- C:\autorun.inf
- 'h1.##pway.com':80
- 'wp#d':80
- h1.##pway.com/windowsgames/server.exe
- wp#d/wpad.dat
- DNS ASK h1.##pway.com
- DNS ASK wp#d