Техническая информация
- [<HKLM>\SOFTWARE\Classes\txtfile\shell\open\command] '' = '<SYSTEM32>\rund1132.exe %1'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'server' = '<SYSTEM32>\systems.exe'
- <SYSTEM32>\yong3.exe (загружен из сети Интернет)
- <SYSTEM32>\yong4.exe
- <SYSTEM32>\yong2.exe (загружен из сети Интернет)
- <SYSTEM32>\systrsys.exe (загружен из сети Интернет)
- <SYSTEM32>\yong1.exe (загружен из сети Интернет)
- <SYSTEM32>\yong2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\8[1].exe
- <SYSTEM32>\yong1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\9[1].exe
- <SYSTEM32>\yong4.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\10[1].exe
- <SYSTEM32>\yong3.exe
- <SYSTEM32>\systems.exe.exe
- <SYSTEM32>\MSWINSCK.OCX
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\MSWINSCK[1].OCX
- <SYSTEM32>\rund1132.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\7[1].exe
- <SYSTEM32>\systrsys.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\6[1].exe
- <SYSTEM32>\rund1132.exe
- 'www.wg##96.com':80
- 'localhost':1035
- www.wg##96.com/yong/yong/8.exe
- www.wg##96.com/yong/yong/9.exe
- www.wg##96.com/yong/yong/10.exe
- www.wg##96.com/yong/yong/MSWINSCK.OCX
- www.wg##96.com/yong/yong/6.exe
- www.wg##96.com/yong/yong/7.exe
- DNS ASK www.wg##96.com
- '<IP-адрес в локальной сети>':1036