Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\F00146875K] 'Start' = '00000002'
- <Текущая директория>\sxe3.tmp
- <SYSTEM32>\svchost.exe -k Kernels
- <SYSTEM32>\services.exe
- <SYSTEM32>\ntvdm.exe -f -i1 -w -a <SYSTEM32>\krnl386.exe
- %WINDIR%\Temp\scs4.tmp
- %TEMP%\wowdeb.exe
- <SYSTEM32>\F00146875K.cmd
- %WINDIR%\Temp\scs5.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe2.tmp
- %TEMP%\9.exe
- <Текущая директория>\sxe3.tmp
- %WINDIR%\Temp\scs4.tmp
- %WINDIR%\Temp\scs5.tmp
- %TEMP%\9.exe
- <Текущая директория>\sxe2.tmp
- <Текущая директория>\sxe1.tmp
- <Текущая директория>\sxe3.tmp
- 'sf###0.3322.org':801
- DNS ASK sf###0.3322.org
- ClassName: 'WOWFaxClass' WindowName: ''
- ClassName: '' WindowName: 'Windows ????'
- ClassName: 'MS_WINHELP' WindowName: ''