Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'TaskMon' = '<SYSTEM32>\taskmen.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ccPwdMgr' = '%WINDIR%\ccPwdMgr.exe'
- %WINDIR%\winhlp32.exe файлом %WINDIR%\winhlp32.exe
- %WINDIR%\NOTEPAD.EXE файлом %WINDIR%\notepad.exe
- %WINDIR%\notepad.exe
- <Имя диска съемного носителя>:\folder.exe
- <Имя диска съемного носителя>:\AUTORUN.INF
- '<SYSTEM32>\pwdbox101.exe'
- '<SYSTEM32>\taskmen.exe'
- '<SYSTEM32>\pwdbox101.exe' (загружен из сети Интернет)
- C:\AUTORUN.INF
- <SYSTEM32>\mshk.dll
- <SYSTEM32>\pwdbox101.exe
- C:\folder.exe
- <SYSTEM32>\taskmen.exe
- <SYSTEM32>\cih.exe
- %WINDIR%\ccPwdMgr.exe
- %WINDIR%\cih.exe
- <SYSTEM32>\lc_res.exe
- <Имя диска съемного носителя>:\AUTORUN.INF
- <Имя диска съемного носителя>:\folder.exe
- C:\AUTORUN.INF
- C:\folder.exe
- %WINDIR%\winhlp32.exe
- %WINDIR%\NOTEPAD.EXE в %WINDIR%\note.dll
- 'localhost':1038
- '36##.51.net':80
- 36##.51.net/pwdbox101.exe
- DNS ASK 36##.51.net
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''