Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ISPSERVICE' = '%PROGRAM_FILES%\%systemdir%\system32.exe'
- [<HKLM>\SOFTWARE\Classes\irc\Shell\open\command] '' = '"%PROGRAM_FILES%\%systemdir%\system32.exe" -noconnect'
- [<HKLM>\SOFTWARE\Classes\ChatFile\Shell\open\command] '' = '"%PROGRAM_FILES%\%systemdir%\system32.exe" -noconnect'
- '%PROGRAM_FILES%\%systemdir%\system32.exe'
- '%WINDIR%\regedit.exe' /s 520.reg
- '%WINDIR%\regedit.exe' /s 833.reg
- '%WINDIR%\regedit.exe' /s 389.reg
- '%WINDIR%\regedit.exe' /s 110.reg
- '%WINDIR%\regedit.exe' /s 967.reg
- '%WINDIR%\regedit.exe' /s 119.reg
- '%WINDIR%\regedit.exe' /s 676.reg
- '%WINDIR%\regedit.exe' /s 172.reg
- '%WINDIR%\regedit.exe' /s 337.reg
- '%WINDIR%\regedit.exe' /s 782.reg
- '%WINDIR%\regedit.exe' /s 987.reg
- '%WINDIR%\regedit.exe' /s 662.reg
- '%WINDIR%\regedit.exe' /s 206.reg
- '%WINDIR%\regedit.exe' /s 412.reg
- '%WINDIR%\regedit.exe' /s 578.reg
- '%WINDIR%\regedit.exe' /s 262.reg
- '%WINDIR%\regedit.exe' /s 718.reg
- '%WINDIR%\regedit.exe' /s 294.reg
- '%WINDIR%\regedit.exe' /s 717.reg
- '%WINDIR%\msagent\agentsvr.exe' -Embedding
- '%WINDIR%\regedit.exe' /s 257.reg
- '%WINDIR%\regedit.exe' /s 937.reg
- '%WINDIR%\regedit.exe' /s 740.reg
- '%WINDIR%\regedit.exe' /s 486.reg
- '%WINDIR%\regedit.exe' /s 897.reg
- '%WINDIR%\regedit.exe' /s 301.reg
- '%WINDIR%\regedit.exe' /s 631.reg
- '%WINDIR%\regedit.exe' /s 260.reg
- '%WINDIR%\regedit.exe' /s 162.reg
- '%WINDIR%\regedit.exe' /s 619.reg
- %PROGRAM_FILES%\%systemdir%\301.reg
- %PROGRAM_FILES%\%systemdir%\897.reg
- %PROGRAM_FILES%\%systemdir%\486.reg
- %PROGRAM_FILES%\%systemdir%\676.reg
- %PROGRAM_FILES%\%systemdir%\119.reg
- %PROGRAM_FILES%\%systemdir%\967.reg
- %PROGRAM_FILES%\%systemdir%\260.reg
- %PROGRAM_FILES%\%systemdir%\740.reg
- %PROGRAM_FILES%\%systemdir%\294.reg
- %PROGRAM_FILES%\%systemdir%\631.reg
- %PROGRAM_FILES%\%systemdir%\619.reg
- %PROGRAM_FILES%\%systemdir%\162.reg
- %PROGRAM_FILES%\%systemdir%\110.reg
- %PROGRAM_FILES%\%systemdir%\662.reg
- %PROGRAM_FILES%\%systemdir%\578.reg
- %PROGRAM_FILES%\%systemdir%\412.reg
- %PROGRAM_FILES%\%systemdir%\987.reg
- %PROGRAM_FILES%\%systemdir%\782.reg
- %PROGRAM_FILES%\%systemdir%\337.reg
- %PROGRAM_FILES%\%systemdir%\389.reg
- %PROGRAM_FILES%\%systemdir%\833.reg
- %PROGRAM_FILES%\%systemdir%\520.reg
- %PROGRAM_FILES%\%systemdir%\206.reg
- %PROGRAM_FILES%\%systemdir%\140.reg
- %PROGRAM_FILES%\%systemdir%\172.reg
- %PROGRAM_FILES%\%systemdir%\m4x[3]
- %PROGRAM_FILES%\%systemdir%\m4x[2]
- %PROGRAM_FILES%\%systemdir%\m4x[1]
- %PROGRAM_FILES%\%systemdir%\m4x[6]
- %PROGRAM_FILES%\%systemdir%\m4x[5]
- %PROGRAM_FILES%\%systemdir%\m4x[4]
- %PROGRAM_FILES%\%systemdir%\system32.exe
- %PROGRAM_FILES%\%systemdir%\remote.ini
- %PROGRAM_FILES%\%systemdir%\mirc.ini
- %PROGRAM_FILES%\%systemdir%\f&ll
- %PROGRAM_FILES%\%systemdir%\4w4y
- %PROGRAM_FILES%\%systemdir%\systemac.dll
- %PROGRAM_FILES%\%systemdir%\m4x[7]
- %PROGRAM_FILES%\%systemdir%\937.reg
- %PROGRAM_FILES%\%systemdir%\257.reg
- %PROGRAM_FILES%\%systemdir%\TMP1.$$$
- %PROGRAM_FILES%\%systemdir%\718.reg
- %PROGRAM_FILES%\%systemdir%\262.reg
- %PROGRAM_FILES%\%systemdir%\717.reg
- %PROGRAM_FILES%\%systemdir%\m4x[x]
- %PROGRAM_FILES%\%systemdir%\m4x[o]
- %PROGRAM_FILES%\%systemdir%\m4x[c]
- %PROGRAM_FILES%\%systemdir%\ffe.e
- %PROGRAM_FILES%\%systemdir%\XGun
- %PROGRAM_FILES%\%systemdir%\v1rg1n
- %PROGRAM_FILES%\%systemdir%\systemac.dll
- %PROGRAM_FILES%\%systemdir%\system32.exe
- %PROGRAM_FILES%\%systemdir%\520.reg
- %PROGRAM_FILES%\%systemdir%\833.reg
- %PROGRAM_FILES%\%systemdir%\389.reg
- %PROGRAM_FILES%\%systemdir%\110.reg
- %PROGRAM_FILES%\%systemdir%\967.reg
- %PROGRAM_FILES%\%systemdir%\119.reg
- %PROGRAM_FILES%\%systemdir%\676.reg
- %PROGRAM_FILES%\%systemdir%\662.reg
- %PROGRAM_FILES%\%systemdir%\337.reg
- %PROGRAM_FILES%\%systemdir%\782.reg
- %PROGRAM_FILES%\%systemdir%\578.reg
- %PROGRAM_FILES%\%systemdir%\172.reg
- %PROGRAM_FILES%\%systemdir%\206.reg
- %PROGRAM_FILES%\%systemdir%\412.reg
- %PROGRAM_FILES%\%systemdir%\301.reg
- %PROGRAM_FILES%\%systemdir%\262.reg
- %PROGRAM_FILES%\%systemdir%\718.reg
- %PROGRAM_FILES%\%systemdir%\294.reg
- %PROGRAM_FILES%\%systemdir%\717.reg
- %PROGRAM_FILES%\%systemdir%\TMP1.$$$
- %PROGRAM_FILES%\%systemdir%\257.reg
- %PROGRAM_FILES%\%systemdir%\937.reg
- %PROGRAM_FILES%\%systemdir%\631.reg
- %PROGRAM_FILES%\%systemdir%\486.reg
- %PROGRAM_FILES%\%systemdir%\897.reg
- %PROGRAM_FILES%\%systemdir%\619.reg
- %PROGRAM_FILES%\%systemdir%\740.reg
- %PROGRAM_FILES%\%systemdir%\260.reg
- %PROGRAM_FILES%\%systemdir%\162.reg
- 'j.###xcc.name':9731
- DNS ASK j.###xcc.name
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'