Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] '851949403' = '"%ALLUSERSPROFILE%\msibszk.exe"'
- скрытых файлов
- '%WINDIR%\FrameworkUpdate\Update.exe'
- '%TEMP%\3.tmp'
- '%TEMP%\2.tmp'
- '<SYSTEM32>\msiexec.exe'
- <SYSTEM32>\msiexec.exe
- %WINDIR%\FrameworkUpdate\Update.exe
- %ALLUSERSPROFILE%\msibszk.exe
- %APPDATA%\麽鎒駓覜
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- %ALLUSERSPROFILE%\msibszk.exe
- %APPDATA%\麽鎒駓覜
- %TEMP%\2.tmp
- 'ni###iaboy.net':80
- '20#.#6.232.182':80
- http://ni###iaboy.net/oblivi/forums.php
- DNS ASK ni###iaboy.net
- DNS ASK up####.microsoft.com
- DNS ASK eu####.pool.ntp.org
- 'localhost':1040
- 'eu####.pool.ntp.org':123