Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'infsykum' = '%WINDIR%\Help\SMCuu.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = '<SYSTEM32>\ctfmon.exe'
- <SYSTEM32>\ctfmon.exe файлом <SYSTEM32>\ctfmon.exe
- %WINDIR%\inf\sy.exe (загружен из сети Интернет)
- %WINDIR%\inf\systenn.exe (загружен из сети Интернет)
- <SYSTEM32>\ctmon.exe
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\ctfmon.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\sh04[1].mdb
- %WINDIR%\inf\sy.exe
- %WINDIR%\inf\systenn.exe
- <SYSTEM32>\ctmon.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\datat[1].mdb
- <SYSTEM32>\ctfmon.exe
- 'ff##s.cn':80
- 'localhost':1037
- ff##s.cn/shbr/sh04.mdb
- ff##s.cn/shbr/datat.mdb
- DNS ASK ff##s.cn
- ClassName: 'Progman' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''