Техническая информация
- <SYSTEM32>\dllcache\dsound.dll
- <SYSTEM32>\dsound.dll файлом <SYSTEM32>\dsound.dll
- <SYSTEM32>\YErfhd1.exe
- <Текущая директория>\YErfhd.exe
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\taskkill.exe /f /im zh.exe
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.ze##wg.com/
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\zhdev.dll
- <SYSTEM32>\YErfhd1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\731[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cecewg[1]
- <Текущая директория>\ЧоРВ°жПВФШ.html
- <Текущая директория>\YErfhd.exe
- <Текущая директория>\ПВФШЛµГч.txt
- <Текущая директория>\К№УГЛµГч.html
- <SYSTEM32>\YErfhd1.exe
- <Текущая директория>\YErfhd.exe
- <SYSTEM32>\YErfhd1.exe
- <SYSTEM32>\dsound.dll в <SYSTEM32>\1.tmp
- 'www.ze##wg.com':80
- 'localhost':1041
- 'www.ce##wg.com':80
- '11#.#47.138.199':8011
- 'localhost':1036
- www.ze##wg.com/wg/dnf/20120525/731.html
- www.ce##wg.com/
- DNS ASK www.52##w.com
- DNS ASK yy.com
- DNS ASK www.ce##wg.com
- DNS ASK www.ze##wg.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''