Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'dCncPGxdPI' = '<LS_APPDATA>\STLcyHegih\SS2Svc64.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\PdEPXVbYbKeP.lnk
- '<SYSTEM32>\svchost.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- '%APPDATA%\fCJO.exe' "%APPDATA%\IaPdX"
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe
- %APPDATA%\fCJO.exe
- <Текущая директория>\IaPdX
- <LS_APPDATA>\STLcyHegih\SS2Svc64.exe
- %APPDATA%\IaPdX
- <Текущая директория>\fCJO1
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <Текущая директория>\fCJO.exe
- %HOMEPATH%\NBwP8zhkKPaNLC3b\IaPdX
- %HOMEPATH%\NBwP8zhkKPaNLC3b\fCJO.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %APPDATA%\fCJO.exe в %HOMEPATH%\NBwP8zhkKPaNLC3b\fCJO.exe
- %APPDATA%\IaPdX в %HOMEPATH%\NBwP8zhkKPaNLC3b\IaPdX