Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Messenger] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\RemoteAccess] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\AudioSrv] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\HidServ] 'Start' = '00000002'
- <SYSTEM32>\dsound.dll файлом <SYSTEM32>\dsound.dll.dat
- <SYSTEM32>\cmd.exe /c """%TEMP%\tempVidio.bat"" "
- <Текущая директория>\tjejtwbsx
- <Текущая директория>\tjejtwbsxn
- %TEMP%\hggomonpbn.dat
- <Текущая директория>\voovnbrsse
- <Текущая директория>\iyxqwsnyt
- <Текущая директория>\iyxqwsnytf
- <Текущая директория>\crjrresqx
- <Текущая директория>\crjrresqxb
- %TEMP%\kb037122.sve
- %CommonProgramFiles%\System\kb037122.dla
- %TEMP%\Temp\server.exe
- %TEMP%\Temp\1.exe
- %TEMP%\tempVidio.bat
- <Текущая директория>\voovnbrss
- <SYSTEM32>\dsound.dll.dat
- %TEMP%\hyifwkpmgv
- %CommonProgramFiles%\System\kb037122.dla
- <Текущая директория>\crjrresqx
- <Текущая директория>\tjejtwbsxn
- <Текущая директория>\crjrresqxb
- <Текущая директория>\iyxqwsnytf
- <Текущая директория>\iyxqwsnyt
- %TEMP%\Temp\1.exe
- %TEMP%\Temp\server.exe
- <Текущая директория>\voovnbrss
- <Текущая директория>\tjejtwbsx
- <Текущая директория>\voovnbrsse
- <SYSTEM32>\dsound.dll в <SYSTEM32>\dsound.dll.SWDJ