Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Startup' = '%APPDATA%\adobe\adobeupdt.exe'
- '%APPDATA%\adobe\adobereader.exe' /pid=8100
- '%APPDATA%\adobe\adobereader.exe' /pid=7840
- '%APPDATA%\adobe\adobereader.exe' /pid=6244
- '%APPDATA%\adobe\adobereader.exe' /pid=8180
- '%APPDATA%\adobe\adobereader.exe' /pid=7716
- '%APPDATA%\adobe\adobereader.exe' /pid=7340
- '%APPDATA%\adobe\adobereader.exe' /pid=7200
- '%APPDATA%\adobe\adobereader.exe' /pid=7680
- '%APPDATA%\adobe\adobereader.exe' /pid=7500
- '%APPDATA%\adobe\adobereader.exe' /pid=8156
- '%APPDATA%\adobe\adobereader.exe' /pid=6800
- '%APPDATA%\adobe\adobereader.exe' /pid=6884
- '%APPDATA%\adobe\adobereader.exe' /pid=6936
- '%APPDATA%\adobe\adobereader.exe' /pid=7064
- '%APPDATA%\adobe\adobereader.exe' /pid=6556
- '%APPDATA%\adobe\adobereader.exe' /pid=6404
- '%APPDATA%\adobe\adobereader.exe' /pid=5300
- '%APPDATA%\adobe\adobereader.exe' /pid=6364
- '%APPDATA%\adobe\adobereader.exe' /pid=6576
- '%APPDATA%\adobe\adobereader.exe' /pid=5812
- '%APPDATA%\adobe\adobereader.exe' /pid=3880
- '%APPDATA%\adobe\adobereader.exe' /pid=6140
- '%APPDATA%\adobe\adobereader.exe' /pid=3856
- '%APPDATA%\adobe\adobereader.exe' /pid=3656
- '%APPDATA%\adobe\adobereader.exe' /pid=3444
- '%APPDATA%\adobe\adobereader.exe' /pid=3764
- '%APPDATA%\adobe\adobereader.exe' /pid=5900
- '%APPDATA%\adobe\adobereader.exe' /pid=4712
- '%APPDATA%\adobe\adobereader.exe' /pid=6220
- '%APPDATA%\adobe\adobereader.exe' /pid=6900
- '%APPDATA%\adobe\adobereader.exe' /pid=6820
- '%APPDATA%\adobe\adobereader.exe' /pid=7116
- '%APPDATA%\adobe\adobereader.exe' /pid=6960
- '%APPDATA%\adobe\adobereader.exe' /pid=6780
- '%APPDATA%\adobe\adobereader.exe' /pid=6320
- '%APPDATA%\adobe\adobereader.exe' /pid=6380
- '%APPDATA%\adobe\adobereader.exe' /pid=6620
- '%APPDATA%\adobe\adobereader.exe' /pid=6580
- '%APPDATA%\adobe\adobereader.exe' /pid=6600
- '%APPDATA%\adobe\adobereader.exe' /pid=6816
- '%APPDATA%\adobe\adobereader.exe' /pid=8368
- '%APPDATA%\adobe\adobereader.exe' /pid=7144
- '%APPDATA%\adobe\adobereader.exe' /pid=6636
- '%APPDATA%\adobe\adobereader.exe' /pid=6524
- '%APPDATA%\adobe\adobereader.exe' /pid=7740
- '%APPDATA%\adobe\adobereader.exe' /pid=7836
- '%APPDATA%\adobe\adobereader.exe' /pid=6092
- '%APPDATA%\adobe\adobereader.exe' /pid=7564
- '%APPDATA%\adobe\adobereader.exe' /pid=9072
- '%APPDATA%\adobe\adobereader.exe' /pid=8900
- '%APPDATA%\adobe\adobereader.exe' /pid=9172
- '%APPDATA%\adobe\adobereader.exe' /pid=9212
- '%APPDATA%\adobe\adobereader.exe' /pid=8784
- '%APPDATA%\adobe\adobereader.exe' /pid=8464
- '%APPDATA%\adobe\adobereader.exe' /pid=8384
- '%APPDATA%\adobe\adobereader.exe' /pid=8884
- '%APPDATA%\adobe\adobereader.exe' /pid=8624
- '%APPDATA%\adobe\adobereader.exe' /pid=7800
- '%APPDATA%\adobe\adobereader.exe' /pid=8120
- '%APPDATA%\adobe\adobereader.exe' /pid=8096
- '%APPDATA%\adobe\adobereader.exe' /pid=7936
- '%APPDATA%\adobe\adobereader.exe' /pid=7820
- '%APPDATA%\adobe\adobereader.exe' /pid=7140
- '%APPDATA%\adobe\adobereader.exe' /pid=7020
- '%APPDATA%\adobe\adobereader.exe' /pid=7356
- '%APPDATA%\adobe\adobereader.exe' /pid=7464
- '%APPDATA%\adobe\adobereader.exe' /pid=6160
- '%APPDATA%\adobe\adobereader.exe' /pid=7884
- '%APPDATA%\adobe\adobereader.exe' /pid=7664
- '%APPDATA%\adobe\adobereader.exe' /pid=7516
- '%APPDATA%\adobe\adobereader.exe' /pid=7504
- '%APPDATA%\adobe\adobereader.exe' /pid=6540
- '%APPDATA%\adobe\adobereader.exe' /pid=4892
- '%APPDATA%\adobe\adobereader.exe' /pid=5036
- '%APPDATA%\adobe\adobereader.exe' /pid=6460
- '%APPDATA%\adobe\adobereader.exe' /pid=6280
- '%APPDATA%\adobe\adobereader.exe' /pid=816
- '%APPDATA%\adobe\adobereader.exe' /pid=2984
- '%APPDATA%\adobe\adobereader.exe' /pid=3676
- '%APPDATA%\adobe\adobereader.exe' /pid=4252
- '%APPDATA%\adobe\adobereader.exe' /pid=5612
- '%APPDATA%\adobe\adobereader.exe' /pid=5780
- '%APPDATA%\adobe\adobereader.exe' /pid=4964
- '%APPDATA%\adobe\adobereader.exe' /pid=1680
- '%APPDATA%\adobe\adobereader.exe' /pid=5632
- '%APPDATA%\adobe\adobereader.exe' /pid=3284
- '%APPDATA%\adobe\adobereader.exe' /pid=1496
- '%APPDATA%\adobe\adobereader.exe' /pid=5004
- '%APPDATA%\adobe\adobereader.exe' /pid=3236
- '%APPDATA%\adobe\adobereader.exe' /pid=2560
- '%APPDATA%\adobe\adobereader.exe' /pid=3524
- '%APPDATA%\adobe\adobereader.exe' /pid=4592
- '%APPDATA%\adobe\adobereader.exe' /pid=4492
- '%APPDATA%\adobe\adobereader.exe' /pid=3356
- '%APPDATA%\adobe\adobereader.exe' /pid=5240
- '%APPDATA%\adobe\adobereader.exe' /pid=4572
- '%APPDATA%\adobe\adobereader.exe' /pid=860
- '%APPDATA%\adobe\adobereader.exe' /pid=3456
- '%APPDATA%\adobe\adobereader.exe' /pid=3556
- '%APPDATA%\adobe\adobereader.exe' /pid=3156
- '%APPDATA%\adobe\adobereader.exe' /pid=4512
- '%APPDATA%\adobe\adobereader.exe' -a sha256 -o http://fo#############bardy:Animal123@eu.triplemining.com:8344 -T 83 -l yes
- '%APPDATA%\adobe\adobereader.exe' /pid=4984
- '%APPDATA%\adobe\adobereader.exe' /pid=4764
- '%APPDATA%\adobe\adobereader.exe' /pid=5068
- '%APPDATA%\adobe\adobereader.exe' /pid=748
- '%APPDATA%\adobe\adobereader.exe' /pid=5680
- '%APPDATA%\adobe\adobereader.exe' /pid=5332
- '%APPDATA%\adobe\adobereader.exe' /pid=2892
- '%APPDATA%\adobe\adobereader.exe' /pid=3256
- '%APPDATA%\adobe\adobereader.exe' /pid=4412
- '%APPDATA%\adobe\adobereader.exe' /pid=4392
- '%APPDATA%\adobe\adobereader.exe' /pid=4504
- '%APPDATA%\adobe\adobereader.exe' /pid=3736
- '%APPDATA%\adobe\adobereader.exe' /pid=4552
- '%APPDATA%\adobe\adobereader.exe' /pid=5252
- '%APPDATA%\adobe\adobereader.exe' /pid=5260
- '%APPDATA%\adobe\adobereader.exe' /pid=5820
- '%APPDATA%\adobe\adobereader.exe' /pid=1404
- '%APPDATA%\adobe\adobereader.exe' /pid=4484
- '%APPDATA%\adobe\adobereader.exe' /pid=4792
- '%APPDATA%\adobe\adobereader.exe' /pid=5500
- '%APPDATA%\adobe\adobereader.exe' /pid=5008
- '%APPDATA%\adobe\adobereader.exe' /pid=3144
- '%APPDATA%\adobe\adobereader.exe' /pid=6072
- '%APPDATA%\adobe\adobereader.exe' /pid=3836
- '%APPDATA%\adobe\adobereader.exe' /pid=4232
- '%APPDATA%\adobe\adobereader.exe' /pid=6012
- '%APPDATA%\adobe\adobereader.exe' /pid=2392
- '%APPDATA%\adobe\adobereader.exe' /pid=4732
- '%APPDATA%\adobe\adobereader.exe' /pid=4864
- '%APPDATA%\adobe\adobereader.exe' /pid=5732
- '%APPDATA%\adobe\adobereader.exe' /pid=3864
- '%APPDATA%\adobe\adobereader.exe' /pid=5912
- '%APPDATA%\adobe\adobereader.exe' /pid=5560
- '%APPDATA%\adobe\adobereader.exe' /pid=5280
- '%APPDATA%\adobe\adobereader.exe' /pid=3776
- '%APPDATA%\adobe\adobereader.exe' /pid=5660
- '%APPDATA%\adobe\adobereader.exe' /pid=5056
- '%APPDATA%\adobe\adobereader.exe' /pid=4684
- '%APPDATA%\adobe\adobereader.exe' /pid=5720
- '%APPDATA%\adobe\adobereader.exe' /pid=4664
- '%APPDATA%\adobe\adobereader.exe' /pid=3176
- '%APPDATA%\adobe\adobereader.exe' /pid=4672
- '%APPDATA%\adobe\adobereader.exe' /pid=3336
- '%APPDATA%\adobe\adobereader.exe' /pid=4084
- '%APPDATA%\adobe\adobereader.exe' /pid=4332
- '%APPDATA%\adobe\adobereader.exe' /pid=5512
- '%APPDATA%\adobe\adobereader.exe' /pid=5800
- '%APPDATA%\adobe\adobereader.exe' /pid=5992
- '%APPDATA%\adobe\adobereader.exe' /pid=2028
- '%APPDATA%\adobe\adobereader.exe' (загружен из сети Интернет)
- %APPDATA%\adobe\adobereader.exe
- из <Полный путь к вирусу> в %APPDATA%\adobe\adobeupdt.exe
- '19#.#0.57.179':80
- 'wp#d':80
- 19#.#0.57.179/sil1002/UFA.exe
- wp#d/wpad.dat
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'