Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rn4d' = '%WINDIR%\kolder.exe %WINDIR%\antisa.exe'
- %WINDIR%\sxe2.tmp
- %WINDIR%\dorod.exe
- %WINDIR%\antisa.exe
- %WINDIR%\regedit.exe /s 124578.reg
- %WINDIR%\msagent\agentsvr.exe -Embedding
- %WINDIR%\port.ini
- %WINDIR%\redroses
- %WINDIR%\riqa
- %WINDIR%\os.finger
- %WINDIR%\niamx
- %WINDIR%\nt_pass.dic
- %WINDIR%\nt_user.dic
- %WINDIR%\roudSTID.EXE
- %WINDIR%\sxe2.tmp
- %WINDIR%\romto
- %WINDIR%\124578.reg
- %WINDIR%\sxe3.tmp
- %WINDIR%\rpc.ini
- %WINDIR%\van32.exe
- %WINDIR%\X-ScanCfg.ini
- %WINDIR%\m4n70s.exe
- %WINDIR%\config.ini
- %WINDIR%\cs
- %WINDIR%\demo.xt
- %WINDIR%\calcu.exe
- %TEMP%\GS1.tmp
- %WINDIR%\090-ntpass.xpn
- %WINDIR%\antisa.exe
- %WINDIR%\dir32.exe
- %WINDIR%\kltye.exe
- %WINDIR%\kolder.exe
- %WINDIR%\language.ini
- %WINDIR%\emoti.bat
- %WINDIR%\dorod.exe
- %WINDIR%\dorod.ini
- %WINDIR%\easy_user.dic
- %WINDIR%\sxe2.tmp
- %WINDIR%\124578.reg
- %TEMP%\GS1.tmp
- %WINDIR%\sxe3.tmp
- %WINDIR%\port.ini в %WINDIR%\dat\port.ini
- %WINDIR%\os.finger в %WINDIR%\dat\os.finger
- %WINDIR%\090-ntpass.xpn в %WINDIR%\plugin\090-ntpass.xpn
- %WINDIR%\rpc.ini в %WINDIR%\dat\rpc.ini
- %WINDIR%\nt_user.dic в %WINDIR%\dat\nt_user.dic
- %WINDIR%\easy_user.dic в %WINDIR%\dat\easy_user.dic
- %WINDIR%\config.ini в %WINDIR%\dat\config.ini
- %WINDIR%\nt_pass.dic в %WINDIR%\dat\nt_pass.dic
- %WINDIR%\language.ini в %WINDIR%\dat\language.ini
- 'st##.q8bots.com':6565
- DNS ASK st##.q8bots.com
- ClassName: 'RegEdit_RegEdit' WindowName: ''