Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LAN Service' = '%ProgramFiles%\LAN Service\lansv.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\dmn\pkd.exe %APPDATA%\dmn\xmd.vum'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\dmn\pkd.exe' %APPDATA%\dmn\ZEZKO
- '%APPDATA%\dmn\pkd.exe' xmd.vum Chifo Chifo Chifo Chifo Chifo
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\dmn\ZEZKO
- %APPDATA%\dmn\tja.docx
- %APPDATA%\dmn\spd
- %ProgramFiles%\LAN Service\lansv.exe
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %APPDATA%\dmn\qfi.bmp
- %APPDATA%\dmn\xmd.vum
- %APPDATA%\dmn\rij.bmp
- %APPDATA%\dmn\pkd.exe
- %APPDATA%\dmn\atb.jpg
- %APPDATA%\dmn\erh.docx
- %APPDATA%\dmn\rij.bmp
- %APPDATA%\dmn\tja.docx
- %APPDATA%\dmn\xmd.vum
- %APPDATA%\dmn\qfi.bmp
- %APPDATA%\dmn\pkd.exe
- %APPDATA%\dmn\atb.jpg
- %APPDATA%\dmn\erh.docx
- %APPDATA%\dmn\spd
- %APPDATA%\dmn\ZEZKO
- '5.###.112.20':2299
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''