Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{H8I22RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BHJLK}] 'stubpath' = ''
- %WINDIR%\Tasks\°ІЧ°.bat
- %WINDIR%\Tasks\wsock32.dll
- %WINDIR%\Tasks\kav32.exe
- %WINDIR%\Tasks\pig.vbs
- %WINDIR%\Tasks\kav32.exe
- <SYSTEM32>\ipconfig.exe
- <SYSTEM32>\cmd.exe /c c:\dek.bat
- C:\Far\Plugins\EMenu\wsock32.dll
- C:\Far\Plugins\exefilt\wsock32.dll
- C:\Far\Plugins\Editor\wsock32.dll
- C:\Far\Plugins\Editor\DrawLine\wsock32.dll
- C:\Far\Plugins\Editor\EditCase\wsock32.dll
- C:\Far\Plugins\FileCase\wsock32.dll
- C:\Far\Plugins\fopen\wsock32.dll
- C:\Far\Plugins\FBlock107\wsock32.dll
- C:\Far\Plugins\FARCmds\wsock32.dll
- C:\Far\Plugins\farhelp\wsock32.dll
- C:\Far\Plugins\CallCommand\wsock32.dll
- C:\Far\Plugins\COMP\wsock32.dll
- C:\Far\Plugins\CallCommand\bin\wsock32.dll
- C:\Far\Plugins\calc\wsock32.dll
- C:\Far\Plugins\calc2\wsock32.dll
- C:\Far\Plugins\Editor\AutoWrap\wsock32.dll
- C:\Far\Plugins\Editor\Brackets\wsock32.dll
- C:\Far\Plugins\Editor\Align\wsock32.dll
- C:\Far\Plugins\Compare\wsock32.dll
- C:\Far\Plugins\DOCFILE\wsock32.dll
- C:\Far\Plugins\MD5plug130\wsock32.dll
- C:\Far\Plugins\msdn\Src\wsock32.dll
- C:\Far\Plugins\MD5plug130\src\wsock32.dll
- C:\Far\Plugins\INSTEXPL\wsock32.dll
- C:\Far\Plugins\MD5plug130\bin\wsock32.dll
- C:\Far\Plugins\Network\wsock32.dll
- C:\Far\Plugins\PrintMan\wsock32.dll
- C:\Far\Plugins\MultiArc\wsock32.dll
- C:\Far\Plugins\msdn\wsock32.dll
- C:\Far\Plugins\MultiArc\Formats\wsock32.dll
- C:\Far\Plugins\helpplugin\wsock32.dll
- C:\Far\Plugins\HlfViewer\wsock32.dll
- C:\Far\Plugins\getlastvirname\wsock32.dll
- C:\Far\Plugins\FTP\lib\wsock32.dll
- C:\Far\Plugins\FTP\wsock32.dll
- C:\Far\Plugins\IDECLASS\wsock32.dll
- C:\Far\Plugins\INSTEXPL\Unp\wsock32.dll
- C:\Far\Plugins\hrc\wsock32.dll
- C:\Far\Plugins\hrc\4ever\wsock32.dll
- C:\Far\Plugins\hrc\4you\wsock32.dll
- C:\Far\Plugins\backup\wsock32.dll
- C:\Far\Addons\Tables\Hebrew\wsock32.dll
- C:\Far\Addons\Tables\Western European\wsock32.dll
- %TEMP%\jQNpqvrhHL.pif
- C:\Far\Addons\Tables\Cyrillic\wsock32.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\xz[1].txt
- C:\Far\Addons\wsock32.dll
- C:\Far\PlugDoc\Examples\Compare\wsock32.dll
- C:\Far\Addons\XLat\wsock32.dll
- C:\Far\Addons\Tables\wsock32.dll
- C:\Far\Addons\XLat\Russian\wsock32.dll
- C:\Far\Addons\Colors\Default Highlighting\wsock32.dll
- C:\Far\Addons\Colors\wsock32.dll
- C:\Far\Addons\Colors\Custom Highlighting\wsock32.dll
- C:\dek.bat
- C:\Far\Addons\Archivers\wsock32.dll
- C:\Far\Addons\Tables\Central European\wsock32.dll
- C:\Far\Addons\Tables\Cyrillic\E-Mail Double Conversion\wsock32.dll
- C:\Far\Addons\Shell\wsock32.dll
- C:\Far\Addons\Macros\wsock32.dll
- C:\Far\Addons\SetUp\wsock32.dll
- C:\Far\PlugDoc\Examples\TmpPanel\wsock32.dll
- C:\Far\PlugDoc\Examples\wsock32.dll
- C:\Far\PlugDoc\Examples\Network\wsock32.dll
- C:\Far\PlugDoc\Examples\MultiArc\Formats\wsock32.dll
- C:\Far\PlugDoc\Examples\MultiArc\wsock32.dll
- C:\Far\Plugins\ascii\src\wsock32.dll
- C:\Far\Plugins\ascii\wsock32.dll
- C:\Far\PlugDoc\wsock32.dll
- C:\Far\PlugDoc\Headers.c\wsock32.dll
- C:\Far\PlugDoc\Headers.pas\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\DrawLine\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\EditCase\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\Brackets\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\Align\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\AutoWrap\wsock32.dll
- C:\Far\PlugDoc\Examples\HelloWorld\wsock32.dll
- C:\Far\PlugDoc\Examples\HlfViewer\wsock32.dll
- C:\Far\PlugDoc\Examples\FileCase\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\wsock32.dll
- C:\Far\PlugDoc\Examples\FARCmds\wsock32.dll
- C:\Far\Plugins\EMenu\wsock32.dll
- C:\Far\Plugins\exefilt\wsock32.dll
- C:\Far\Plugins\Editor\EditCase\wsock32.dll
- C:\Far\Plugins\Editor\wsock32.dll
- C:\Far\Plugins\FARCmds\wsock32.dll
- C:\Far\Plugins\FileCase\wsock32.dll
- C:\Far\Plugins\fopen\wsock32.dll
- C:\Far\Plugins\farhelp\wsock32.dll
- C:\Far\Plugins\FBlock107\wsock32.dll
- C:\Far\Plugins\Editor\DrawLine\wsock32.dll
- C:\Far\Plugins\CallCommand\wsock32.dll
- C:\Far\Plugins\COMP\wsock32.dll
- C:\Far\Plugins\calc2\wsock32.dll
- C:\Far\Plugins\CallCommand\bin\wsock32.dll
- C:\Far\Plugins\Compare\wsock32.dll
- C:\Far\Plugins\Editor\AutoWrap\wsock32.dll
- C:\Far\Plugins\Editor\Brackets\wsock32.dll
- C:\Far\Plugins\DOCFILE\wsock32.dll
- C:\Far\Plugins\Editor\Align\wsock32.dll
- C:\Far\Plugins\FTP\lib\wsock32.dll
- C:\Far\Plugins\MD5plug130\wsock32.dll
- C:\Far\Plugins\msdn\Src\wsock32.dll
- C:\Far\Plugins\MD5plug130\bin\wsock32.dll
- C:\Far\Plugins\MD5plug130\src\wsock32.dll
- C:\Far\Plugins\msdn\wsock32.dll
- C:\Far\Plugins\Network\wsock32.dll
- C:\Far\Plugins\PrintMan\wsock32.dll
- C:\Far\Plugins\MultiArc\Formats\wsock32.dll
- C:\Far\Plugins\MultiArc\wsock32.dll
- C:\Far\Plugins\INSTEXPL\wsock32.dll
- C:\Far\Plugins\helpplugin\wsock32.dll
- C:\Far\Plugins\HlfViewer\wsock32.dll
- C:\Far\Plugins\FTP\wsock32.dll
- C:\Far\Plugins\getlastvirname\wsock32.dll
- C:\Far\Plugins\hrc\4ever\wsock32.dll
- C:\Far\Plugins\IDECLASS\wsock32.dll
- C:\Far\Plugins\INSTEXPL\Unp\wsock32.dll
- C:\Far\Plugins\hrc\4you\wsock32.dll
- C:\Far\Plugins\hrc\wsock32.dll
- C:\Far\Addons\Tables\wsock32.dll
- C:\Far\Addons\XLat\Russian\wsock32.dll
- C:\Far\Addons\Tables\Hebrew\wsock32.dll
- C:\Far\Addons\Tables\Western European\wsock32.dll
- C:\Far\Addons\XLat\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\Align\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\AutoWrap\wsock32.dll
- C:\Far\Addons\wsock32.dll
- C:\Far\PlugDoc\Examples\Compare\wsock32.dll
- C:\Far\Addons\Tables\Cyrillic\wsock32.dll
- C:\Far\Addons\Colors\Default Highlighting\wsock32.dll
- C:\Far\Addons\Colors\wsock32.dll
- C:\Far\Addons\Archivers\wsock32.dll
- C:\Far\Addons\Colors\Custom Highlighting\wsock32.dll
- C:\Far\Addons\Macros\wsock32.dll
- C:\Far\Addons\Tables\Central European\wsock32.dll
- C:\Far\Addons\Tables\Cyrillic\E-Mail Double Conversion\wsock32.dll
- C:\Far\Addons\SetUp\wsock32.dll
- C:\Far\Addons\Shell\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\Brackets\wsock32.dll
- C:\Far\PlugDoc\Headers.c\wsock32.dll
- C:\Far\PlugDoc\Headers.pas\wsock32.dll
- C:\Far\PlugDoc\Examples\TmpPanel\wsock32.dll
- C:\Far\PlugDoc\Examples\wsock32.dll
- C:\Far\PlugDoc\wsock32.dll
- C:\Far\Plugins\backup\wsock32.dll
- C:\Far\Plugins\calc\wsock32.dll
- C:\Far\Plugins\ascii\src\wsock32.dll
- C:\Far\Plugins\ascii\wsock32.dll
- C:\Far\PlugDoc\Examples\Network\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\wsock32.dll
- C:\Far\PlugDoc\Examples\FARCmds\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\DrawLine\wsock32.dll
- C:\Far\PlugDoc\Examples\Editor\EditCase\wsock32.dll
- C:\Far\PlugDoc\Examples\FileCase\wsock32.dll
- C:\Far\PlugDoc\Examples\MultiArc\Formats\wsock32.dll
- C:\Far\PlugDoc\Examples\MultiArc\wsock32.dll
- C:\Far\PlugDoc\Examples\HelloWorld\wsock32.dll
- C:\Far\PlugDoc\Examples\HlfViewer\wsock32.dll
- 'localhost':1038
- 'www.cp##8.cn':80
- 'localhost':80
- '<Private IP address>':445
- '<Private IP address>':139
- '<Private IP address>':80
- localhost/me.exe?ma####################
- www.cp##8.cn/xz.txt
- DNS ASK www.cp##8.cn
- ClassName: 'AfxControlBar42s' WindowName: ''