Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\hideprocess] 'ImagePath' = '%TEMP%\14928. dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\BackInC] 'ImagePath' = '<SYSTEM32>\BackInC.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\baby] 'ImagePath' = '<SYSTEM32>\Past2Pwef.sys'
- '<SYSTEM32>\taskmgr.exe'
- <SYSTEM32>\taskmgr.exe
- <SYSTEM32>\taskmgr.exe
- %TEMP%\14928. dll
- <SYSTEM32>\taskmgr.exe.new
- <SYSTEM32>\dllcache\taskmgr.exe.new
- <SYSTEM32>\Past2Pwef.sys
- <SYSTEM32>\BackInC.sys
- <SYSTEM32>\PastyXvae.sys
- <SYSTEM32>\PastyXvae.sys
- <SYSTEM32>\BackInC.sys
- <SYSTEM32>\Past2Pwef.sys
- <SYSTEM32>\taskmgr.exe в <SYSTEM32>\akngvkytpv.exe
- <SYSTEM32>\BackInC.sys
- из <Полный путь к файлу> в <Текущая директория>\xxfvbry.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''