Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'mscfs' = 'RUNDLL32 <SYSTEM32>\msibm\cfsys.dll,cfs'
- <SYSTEM32>\msibm\CFSQdll.exe 20
- <SYSTEM32>\rundll32.exe <SYSTEM32>\msibm\cfsys.DLL,cfs
- <SYSTEM32>\rundll32.exe <SYSTEM32>\msibm\cfsbho.dll,regUser
- <SYSTEM32>\rundll32.exe <SYSTEM32>\msibm\cfsbho.dll,firstGenGuid
- %WINDIR%\Explorer.EXE
- firefox.exe
- iexplore.exe
- <SYSTEM32>\bakcfs\cfsupd.dll
- <SYSTEM32>\bakcfs\lowlvl.dll
- <SYSTEM32>\msibm\intro.htm
- <SYSTEM32>\ibmuuid_.dll
- <SYSTEM32>\msibm\post.htm
- <SYSTEM32>\bakcfs\LINBAK.dll
- <SYSTEM32>\msuuid_.dll
- <SYSTEM32>\msvendr_.dll
- <SYSTEM32>\bakcfs\CFSYS.DLL
- <SYSTEM32>\bakcfs\CFSBHO.DLL
- <SYSTEM32>\bakcfs\CFS7ZD.DLL
- <SYSTEM32>\msibm\intro.tpl
- <SYSTEM32>\msibm\cfs7zd.DLL
- <SYSTEM32>\msibm\post.tpl
- <SYSTEM32>\msibm\Uninstall.exe
- <SYSTEM32>\msibm\CFSQdll.exe
- <SYSTEM32>\msibm\cfsupd.dll
- <SYSTEM32>\msibm\cfsbho.dll
- <SYSTEM32>\ibmvdr_.dll
- <SYSTEM32>\msibm\lowlvl.dll
- <SYSTEM32>\msibm\cfsys.dll
- <SYSTEM32>\msibm\linbak.dll
- <SYSTEM32>\msibm\CFSQdll.exe
- 'www.ou##in.com':80
- www.ou##in.com/cfs/cfscfg.7z.md5?ve################################################
- www.ou##in.com/cfs/reguser.php?gu#############################################
- DNS ASK www.ou##in.com
- '<IP-адрес в локальной сети>':1036
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''