Техническая информация
- '%APPDATA%\file.exe'
- '%HOMEPATH%\4fn6ym633u2\frmain.exe' wzCDMtnedxz.RHV
- '%APPDATA%\file.exe' (загружен из сети Интернет)
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %HOMEPATH%\4fn6ym633u2\hjdvITkwZi.ZLD
- %APPDATA%\file.exe
- <LS_APPDATA>\YouTubeClientDownloader\RegSvcs.exe_Url_sx0qjkjrglsavb4sbiq34g1kvzboobwf\1.0.0.0\2ivlsamr.newcfg
- %HOMEPATH%\4fn6ym633u2\nyspiRcH.DUF
- %HOMEPATH%\4fn6ym633u2\frmain.exe
- %HOMEPATH%\4fn6ym633u2\wzCDMtnedxz.RHV
- %HOMEPATH%\4fn6ym633u2\wzCDMtnedxz.RHV
- %HOMEPATH%\4fn6ym633u2\hjdvITkwZi.ZLD
- %HOMEPATH%\4fn6ym633u2\nyspiRcH.DUF
- %HOMEPATH%\4fn6ym633u2\frmain.exe
- <LS_APPDATA>\YouTubeClientDownloader\RegSvcs.exe_Url_sx0qjkjrglsavb4sbiq34g1kvzboobwf\1.0.0.0\2ivlsamr.newcfg в <LS_APPDATA>\YouTubeClientDownloader\RegSvcs.exe_Url_sx0qjkjrglsavb4sbiq34g1kvzboobwf\1.0.0.0\user.config
- 'ha###alife.us':80
- 'wp#d':80
- ha###alife.us/client.exe
- wp#d/wpad.dat
- DNS ASK ha###alife.us
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'