Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Name' = '%WINDIR%\Server.exe'
- %WINDIR%\Server.exe
- <Текущая директория>\CRD1.tmp\Card.exe "%TEMP%\lol2.exe"
- %TEMP%\lol1.exe
- %TEMP%\lol2.exe
- <Текущая директория>\CRD1.tmp\card.was
- <Текущая директория>\CRD1.tmp\billboard.gif
- <Текущая директория>\CRD1.tmp\card.FAS
- <Текущая директория>\CRD1.tmp\dialog.bmp
- <Текущая директория>\CRD1.tmp\oska.htm
- <Текущая директория>\CRD1.tmp\Card.exe
- <Текущая директория>\CRD1.tmp\layout.txt
- %WINDIR%\Server.exe
- %TEMP%\lol2.exe
- %TEMP%\lol1.exe
- <Текущая директория>\CRD1.tmp\msg.txt
- <Текущая директория>\CRD1.tmp\button.bmp
- <Текущая директория>\CRD1.tmp\card.mid
- <Текущая директория>\CRD1.tmp\card.cab
- 'localhost':3440
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Tahni.txt - Notepad'
- ClassName: 'Indicator' WindowName: ''