Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sdjgdsshdh' = '%APPDATA%\bfq\unc.exe %APPDATA%\bfq\dxu.vqa'
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\bfq\unc.exe' %APPDATA%\bfq\ZHZBM
- '%APPDATA%\bfq\unc.exe' dxu.vqa MsantoMsantoMsantoMsantoMsanto
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\bfq\urv.xl
- %APPDATA%\bfq\qag.mp3
- %APPDATA%\bfq\xac.bmp
- %APPDATA%\bfq\exa.ppt
- %APPDATA%\bfq\ZHZBM
- %APPDATA%\bfq\spd
- %APPDATA%\bfq\hcx.txt
- %APPDATA%\bfq\uge.bmp
- %APPDATA%\bfq\ecm.txt
- %APPDATA%\bfq\unc.exe
- %APPDATA%\bfq\hbo.mp4
- %APPDATA%\bfq\ccu.ppt
- %APPDATA%\bfq\dxu.vqa
- %APPDATA%\bfq\rge.mp4
- %APPDATA%\bfq\dte.bmp
- %APPDATA%\bfq\xtq.docx
- %APPDATA%\bfq\lcj.pdf
- %APPDATA%\bfq\rge.mp4
- %APPDATA%\bfq\qag.mp3
- %APPDATA%\bfq\lcj.pdf
- %APPDATA%\bfq\uge.bmp
- %APPDATA%\bfq\xtq.docx
- %APPDATA%\bfq\xac.bmp
- %APPDATA%\bfq\urv.xl
- %APPDATA%\bfq\hcx.txt
- %APPDATA%\bfq\dte.bmp
- %APPDATA%\bfq\ccu.ppt
- %APPDATA%\bfq\unc.exe
- %APPDATA%\bfq\dxu.vqa
- %APPDATA%\bfq\hbo.mp4
- %APPDATA%\bfq\exa.ppt
- %APPDATA%\bfq\ecm.txt
- %APPDATA%\bfq\spd
- %APPDATA%\bfq\ZHZBM
- '17#.#27.99.225':26230
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''