Техническая информация
- %TEMP%\iexplore.exe
- %TEMP%\iexplore.exe (загружен из сети Интернет)
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\Preferred
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\7cd67fd7-cb02-4d91-a842-70afa248b6dd
- %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA\MachineKeys\cc84e5d4bd02952d5c74efefd1581ecd_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\ctr.txt
- %TEMP%\iexplore.exe
- %TEMP%\ihu.txt
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\cb59fca1-022b-4f7e-b861-6a5367268625
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\24deadb3c563c6dca57d333925c44b1a_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\772cf18cb13a7bb81778a186b46b2e20_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\7656db26dbf9f57e120f9da5854a5a6a_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\7656db26dbf9f57e120f9da5854a5a6a_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA\MachineKeys\cc84e5d4bd02952d5c74efefd1581ecd_23ef5514-3059-436f-a4a7-4cefaab20eb1
- 'up##pet.org':80
- 'wp#d':80
- up##pet.org/ri0t/SafeMode.exe
- wp#d/wpad.dat
- DNS ASK up##pet.org
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: ''