Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = 'ws2help.dll'
- <SYSTEM32>\ws2help.dll файлом %WINDIR%\IRIMGV3.bmp
- %TEMP%\junming.exe
- <Текущая директория>\ziooly.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\1.bat" "
- ClassName: 'OLLYDBG' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\junming.exe
- <SYSTEM32>\ws2helpXP.dll
- %WINDIR%\IRIMGV3.bmp
- %TEMP%\1.tmp\1.bat
- <Текущая директория>\ziooly.exe
- <Текущая директория>\sa.cer
- <SYSTEM32>\ws2help.dll в <SYSTEM32>\ws2help.dll.u6H.tmp
- ClassName: '18467-41' WindowName: ''