Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'igfxe' = '<Текущая директория>\igfxe.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\deleteself.bat
- '<Текущая директория>\igfxe.exe'
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\install[1].php
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\boot[1].php
- <Текущая директория>\deleteself.bat
- <Текущая директория>\igfxe.exe
- %WINDIR%\Temp\WUP1.tmp
- %WINDIR%\Temp\WUP1.tmp в <Текущая директория>\igfxe.sys
- 'localhost':1038
- 'localhost':1037
- '59.##8.29.184':80
- http://59.##8.29.184/count/boot.php?pa###################################
- http://59.##8.29.184/count/install.php?pa###################################
- http://59.##8.29.184/setup/min/igfxe.sys
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''