Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ProtectFz_Noc.dat] 'Start' = '00000002'
- '<Текущая директория>\Ms.dat'
- %TEMP%\3.tmp
- %TEMP%\2.tmp
- <Текущая директория>\Mk.ini
- <DRIVERS>\uS5H71bDZq6q.sys
- %TEMP%\1.tmp
- %TEMP%\25ccd.tmp
- %TEMP%\255c7.tmp
- <Текущая директория>\Ms.dat
- %TEMP%\264fb.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- <DRIVERS>\uS5H71bDZq6q.sys
- %TEMP%\1.tmp
- %TEMP%\255c7.tmp
- %TEMP%\25ccd.tmp
- %TEMP%\264fb.tmp
- 'www.46###hang.com':80
- 'localhost':1036
- www.46###hang.com/tp.htm
- DNS ASK www.46###hang.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''