Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Startup' = '%APPDATA%\Microsoft\svchost.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\svcpic.jpg
- <SYSTEM32>\FGPniLNtzTbRwrs.exe (загружен из сети Интернет)
- %APPDATA%\Microsoft\svchost.exe
- %HOMEPATH%\Templates\hNIJHMwqxbDnEIL.exe.exe
- <SYSTEM32>\FGPniLNtzTbRwrs.exe
- %APPDATA%\Microsoft\svchost.exe
- %HOMEPATH%\Templates\hNIJHMwqxbDnEIL.exe.exe
- <Имя диска съемного носителя>:\svcpic.jpg
- <Имя диска съемного носителя>:\autorun.inf
- %APPDATA%\Microsoft\svchost.exe
- <SYSTEM32>\FGPniLNtzTbRwrs.exe
- 'h1.##pway.com':80
- 'sy####e42.no-ip.biz':3086
- h1.##pway.com/unusable80/FUD4.2.exe
- DNS ASK h1.##pway.com
- DNS ASK sy####e42.no-ip.biz
- ClassName: 'Indicator' WindowName: ''