Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'clfmon' = '<SYSTEM32>\clfmon.exe'
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\clfmon.exe
- скрытых файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- C:\clfmon.exe
- C:\Autorun.inf
- <SYSTEM32>\clfmon.exe
- <SYSTEM32>\clfmon.temp.ini
- <Имя диска съемного носителя>:\clfmon.exe
- <Имя диска съемного носителя>:\Autorun.inf
- C:\Autorun.inf
- <SYSTEM32>\clfmon.exe
- C:\clfmon.exe
- <Имя диска съемного носителя>:\clfmon.exe
- <Имя диска съемного носителя>:\Autorun.inf
- C:\Autorun.inf
- <SYSTEM32>\clfmon.temp.ini
- C:\clfmon.exe
- <Имя диска съемного носителя>:\clfmon.exe
- <Имя диска съемного носителя>:\Autorun.inf
- C:\clfmon.exe
- C:\Autorun.inf
- 'us###.cjb.net':80
- http://us###.cjb.net/d15839d0/clfmon.txt
- DNS ASK us###.cjb.net