Техническая информация
- <SYSTEM32>\csrmod.exe
- <SYSTEM32>\snss.exe
- <SYSTEM32>\notplugs.exe
- <SYSTEM32>\snss.exe (загружен из сети Интернет)
- <SYSTEM32>\notplugs.exe (загружен из сети Интернет)
- <SYSTEM32>\csrmod.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\csrmod[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\snss[1].jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\notplugs[1].jpg
- <SYSTEM32>\lsas.dll
- <SYSTEM32>\lsas.dll в <SYSTEM32>\snss.ttt
- <SYSTEM32>\csrmod.ddd в <SYSTEM32>\csrmod.exe
- <SYSTEM32>\snss.ddd в <SYSTEM32>\snss.exe
- <SYSTEM32>\snss.ttt в <SYSTEM32>\snss.ddd
- <SYSTEM32>\csrmod.ttt в <SYSTEM32>\csrmod.ddd
- <SYSTEM32>\notplugs.ttt в <SYSTEM32>\notplugs.ddd
- <SYSTEM32>\lsas.dll в <SYSTEM32>\notplugs.ttt
- <SYSTEM32>\lsas.dll в <SYSTEM32>\csrmod.ttt
- <SYSTEM32>\notplugs.ddd в <SYSTEM32>\notplugs.exe
- 'www.bu######dogordim.hpg.com.br':80
- 'localhost':1035
- www.bu######dogordim.hpg.com.br/snss.jpg
- www.bu######dogordim.hpg.com.br/csrmod.jpg
- www.bu######dogordim.hpg.com.br/notplugs.jpg
- DNS ASK www.bu######dogordim.hpg.com.br
- ClassName: 'MS_WINHELP' WindowName: ''