Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'YAHOO' = '%HOMEPATH%\Local Settings\csrss.exe'
- '%HOMEPATH%\Local Settings\csrss.exe'
- '<SYSTEM32>\rundll32.exe' %HOMEPATH%\Local Settings\TDIEMDG.DLL,EntryPoint 1400
- opera.exe
- %HOMEPATH%\Local Settings\csrss.exe
- %HOMEPATH%\Local Settings\TDIEMDG.DLL
- 'pc##m.com':80
- pc##m.com/Customers/Habitat/yi.asp?bv#################################################################################################################################################################################################################
- pc##m.com/Customers/Habitat/lq/i/reg/login/key_3_01_2010_1.png
- pc##m.com/Customers/Habitat/config/logad.asp?bp#############################################################################################################
- pc##m.com/Customers/Habitat/lq/i/reg/login/login.asp?id####################################################
- pc##m.com/Customers/Habitat/
- pc##m.com/Customers/Habitat/config/login_verify.asp?&.######
- pc##m.com/Customers/Habitat/i/reg/cs.gif
- DNS ASK pc##m.com
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'