Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'EXPLORER' = 'EXPL0RER.EXE'
- <SYSTEM32>\EXPL0RER.EXE "<Текущая директория>\sxe3.tmp"
- <Текущая директория>\sxe3.tmp
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- <SYSTEM32>\win32log.dat
- <SYSTEM32>\EXPL0RER.EXE
- <SYSTEM32>\Чт_Жов_11_2012.txt
- %ALLUSERSPROFILE%\Application Data\TEMP:C980DA7D
- <Текущая директория>\sxe2.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe3.tmp
- <SYSTEM32>\EXPL0RER.EXE
- <Текущая директория>\sxe3.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe2.tmp
- 'sm##.gmail.com':25
- DNS ASK sm##.gmail.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ThunderRT6FormDC' WindowName: ''
- ClassName: 'ThunderRT6FormDC' WindowName: 'Shareware Cheater v 3.0'