Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdaterzz' = '%APPDATA%\zzbrenkzz.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdaterzz' = '%APPDATA%\zzbrenkzz.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ExploreWindows' = '%APPDATA%\WindowsExplorer\explorer.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\JHDGYUFRTYQWWEFGBHFHJBGFRJGHRJKGKIOHKIHJ\DFG-1198-78912-8798523-567356432-5783512\jghhggteh.exe
- <Имя диска съемного носителя>:\JHDGYUFRTYQWWEFGBHFHJBGFRJGHRJKGKIOHKIHJ\DFG-1198-78912-8798523-567356432-5783512\Desktop.ini
- %APPDATA%\zzbrenkzz.exe
- %APPDATA%\WindowsExplorer\explorer.exe
- <SYSTEM32>\reg.exe ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "ExploreWindows" /t REG_SZ /d "%APPDATA%\WindowsExplorer\explorer.exe" /f
- <SYSTEM32>\cmd.exe /c """%TEMP%\kHXdG.bat"" "
- %APPDATA%\zzbrenkzz.exe
- %TEMP%\google_cache2.tmp
- %TEMP%\kHXdG.bat
- %APPDATA%\WindowsExplorer\explorer.exe
- <Имя диска съемного носителя>:\JHDGYUFRTYQWWEFGBHFHJBGFRJGHRJKGKIOHKIHJ\DFG-1198-78912-8798523-567356432-5783512\jghhggteh.exe
- %APPDATA%\zzbrenkzz.exe
- %APPDATA%\WindowsExplorer\explorer.exe
- %TEMP%\kHXdG.bat
- 'me#####571.dyndns.org':26745
- DNS ASK me#####571.dyndns.org
- ClassName: '' WindowName: 'BitDefender Firewall Alert'
- ClassName: '' WindowName: 'Windows Security Alert'
- ClassName: 'Indicator' WindowName: ''