Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ias] 'Start' = '00000002'
- <SYSTEM32>\dsound.dll файлом <SYSTEM32>\dsound.dll.rep
- <SYSTEM32>\cmd.exe /c """%TEMP%\delself.bat"" "
- elementclient.exe
- %HOMEPATH%\Favorites\Нв№ТЧч·»№Щ·ЅХѕ [www.zuowg.com].url
- %TEMP%\Mch4.tmp
- <Текущая директория>\cvxsuipsjm
- %TEMP%\121609.log
- %WINDIR%\system\Mch4.tmp
- %TEMP%\E_4\krnln.fne
- %HOMEPATH%\Favorites\Нв№ТЧч·»ЧКФґХѕ [42724920.ys168.com].url
- <SYSTEM32>\dsound.dll.rep
- %TEMP%\delself.bat
- %TEMP%\E_4\krnln.fnr
- %TEMP%\E_4\xplib.fne
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\E_4\eAPI.fne
- %TEMP%\E_4\shell.fne
- %TEMP%\E_4\spec.fne
- %TEMP%\3.tmp
- %TEMP%\E_4\iext.fnr
- %WINDIR%\system\Mch4.tmp
- %TEMP%\Mch4.tmp
- <SYSTEM32>\dsound.dllryXbK
- %HOMEPATH%\Favorites\Нв№ТЧч·»ЧКФґХѕ [42724920.ys168.com].url
- %HOMEPATH%\Favorites\Нв№ТЧч·»№Щ·ЅХѕ [www.zuowg.com].url
- <Текущая директория>\cvxsuipsjm
- %TEMP%\1.tmp
- %TEMP%\2.tmp
- %TEMP%\3.tmp
- <SYSTEM32>\dsound.dll в <SYSTEM32>\dsound.dllryXbK
- 'gm###.3322.org':80
- DNS ASK gm###.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''