Техническая информация
- <SYSTEM32>\ctfmon.exe файлом <SYSTEM32>\d3de1_37.dll
- <SYSTEM32>\d3de1_36.exe
- <SYSTEM32>\dllms.exe
- ekrn.exe
- <SYSTEM32>\dllms.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\hm[1].txt
- <SYSTEM32>\d3de1_36.exe
- <SYSTEM32>\d3de1_37.dll
- <SYSTEM32>\ctfmon.exe в <SYSTEM32>\ctfmen.exe
- 'tj#.#pvsrs.com':80
- 'localhost':1037
- 'll.##xns.com':80
- tj#.#pvsrs.com/hm/2.asp?ma##############################################
- ll.##xns.com/hm.txt
- DNS ASK tj#.#pvsrs.com
- DNS ASK ll.##xns.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''