Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'USERINIT' = '<SYSTEM32>\userinit.exe,'
- <SYSTEM32>\331ED5E8\331ED5E8\331ED5E8\331ED5E8.exe -close
- <SYSTEM32>\svchost.exe -EMBEDDING
- <SYSTEM32>\cacls.exe "<SYSTEM32>\netstat.exe" /e /p %USERNAME%:n
- <SYSTEM32>\svchost.exe -NETWORKSERVICE
- <SYSTEM32>\cacls.exe "C:/WINDOWS/system32/debug/31ED5E83" /e /p %USERNAME%:n
- <SYSTEM32>\cacls.exe "<SYSTEM32>\331ED5E8" /e /p %USERNAME%:n
- ClassName: 'TIdaWindow' WindowName: ''
- ClassName: 'TDeDeMainForm' WindowName: ''
- ClassName: 'ollydbg' WindowName: ''
- <SYSTEM32>\debug\31ED5E83\31ED5E83002.IMD
- <SYSTEM32>\debug\31ED5E83\31ED5E83001.IMD
- <SYSTEM32>\debug\31ED5E83\31ED5E83000.IMD
- <SYSTEM32>\331ED5E8\331ED5E8\331ED5E831ED5E833.ini
- <SYSTEM32>\331ED5E8\331ED5E8\331ED5E831ED5E834.ini
- <SYSTEM32>\331ED5E8\331ED5E8\331ED5E8\331ED5E8.exe
- <SYSTEM32>\Help\2.331ED5E8
- <SYSTEM32>\Help\1.331ED5E8
- <SYSTEM32>\Help\823B9A67A35FB523C16FD931.ini
- C:\2.ini
- <SYSTEM32>\331ED5E8\331ED5E8\331ED5E8\m.ini
- %WINDIR%\Help\31ED5E83\mshelp.hlp
- C:\2.ini
- 'localhost':33066
- 'www.sa###unzhu.com':8011
- DNS ASK www.sa###unzhu.com
- ClassName: 'WinDbgFrameClass' WindowName: ''
- ClassName: 'pe--diy' WindowName: ''
- ClassName: 'icu_dbg' WindowName: ''