Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Wrrami aaqmka] 'Start' = '00000002'
- '%TEMP%\RarSFX3\UHARC.EXE' e thing.uha
- '%TEMP%\RarSFX2\122333.exe'
- '%WINDIR%\Qgweupw.exe'
- '%TEMP%\RarSFX3\122333.exe'
- '%TEMP%\RarSFX2\UHARC.EXE' e thing.uha
- '%TEMP%\RarSFX0\122333.exe'
- '%TEMP%\RarSFX0\UHARC.EXE' e thing.uha
- '%TEMP%\RarSFX1\122333.exe'
- '%TEMP%\RarSFX1\UHARC.EXE' e thing.uha
- '<SYSTEM32>\wscript.exe' "C:\8250.vbs"
- %TEMP%\RarSFX3\thing.uha
- %TEMP%\RarSFX2\122333.exe
- %TEMP%\RarSFX2\UHARC.EXE
- %TEMP%\RarSFX3\UHARC.EXE
- C:\8250.vbs
- %WINDIR%\Qgweupw.exe
- %TEMP%\RarSFX3\122333.exe
- %TEMP%\RarSFX0\122333.exe
- %TEMP%\RarSFX0\UHARC.EXE
- %TEMP%\RarSFX0\thing.uha
- %TEMP%\RarSFX1\thing.uha
- %TEMP%\RarSFX2\thing.uha
- %TEMP%\RarSFX1\122333.exe
- %TEMP%\RarSFX1\UHARC.EXE
- %TEMP%\RarSFX1\UHARC.EXE
- %TEMP%\RarSFX1\thing.uha
- %TEMP%\RarSFX1\122333.exe
- %TEMP%\RarSFX0\UHARC.EXE
- %TEMP%\RarSFX0\thing.uha
- %TEMP%\RarSFX0\122333.exe
- C:\8250.vbs
- %TEMP%\RarSFX3\UHARC.EXE
- %TEMP%\RarSFX3\thing.uha
- %TEMP%\RarSFX3\122333.exe
- %TEMP%\RarSFX2\UHARC.EXE
- %TEMP%\RarSFX2\thing.uha
- %TEMP%\RarSFX2\122333.exe
- '20####9.f3322.org':1819
- DNS ASK 20####9.f3322.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'