Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NeInSecur] 'ImagePath' = '<SYSTEM32>\interwebmod.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\NeInSecur] 'Start' = '00000002'
- '<SYSTEM32>\interwebmod.exe'
- '<SYSTEM32>\zddfme.exe'
- 'C:\winx87\services.exe'
- '<SYSTEM32>\interwebmod.exe' /install /silent
- Библиотека-обработчик для всех процессов: <SYSTEM32>\xplgnl.dll
- <SYSTEM32>\xplgnl.dll
- <SYSTEM32>\pnebuoa.dll
- <SYSTEM32>\zddfme.exe
- C:\winx87\services.exe
- <SYSTEM32>\interwebmod.exe
- C:\winx87\services.exe
- <SYSTEM32>\zddfme.exe
- 'sm##.###erconsult.com.br':25
- DNS ASK sm##.###erconsult.com.br
- ClassName: 'Shell_TrayWnd' WindowName: ''