Техническая информация
- '%TEMP%\syslog.exe'
- '%TEMP%\service.exe'
- '%WINDIR%\explorer.exe'
- %APPDATA%\winrar\~3C833.TMP
- %APPDATA%\winrar\~3C14D.TMP
- %TEMP%\dw.log
- %TEMP%\3DC86.dmp
- %TEMP%\3DDED.dmp
- %APPDATA%\winrar\~3B910.tmp
- %APPDATA%\winrar\~3B854.tmp
- %APPDATA%\winrar\~3BFD6.tmp
- %APPDATA%\winrar\~FA097.tmp
- %APPDATA%\winrar\~3C0A1.tmp
- %TEMP%\syslog.exe
- %APPDATA%\winrar\~FA097.tmp
- %WINDIR%\linkinfo.dll
- %APPDATA%\winrar\~3C0A1.tmp в %TEMP%\syslog.exe
- %APPDATA%\winrar\~3C14D.TMP в %WINDIR%\linkinfo.dll
- %APPDATA%\winrar\~3C833.TMP в %WINDIR%\linkinfo.dll
- %APPDATA%\winrar\~3B854.tmp в %TEMP%\service.exe
- %APPDATA%\winrar\~3B910.tmp в %TEMP%\syslog.exe
- %APPDATA%\winrar\~3BFD6.tmp в %TEMP%\service.exe
- 'fa####an.ezua.com':80
- DNS ASK fa####an.ezua.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'SystemTray_Main' WindowName: '(null)'
- ClassName: 'CSCHiddenWindow' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Proxy Desktop' WindowName: '(null)'
- ClassName: 'BaseBar' WindowName: 'ChanApp'
- ClassName: 'SysListView32' WindowName: '(null)'