Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,"<SYSTEM32>\clientmon.exe"'
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn "Computer Helper" /rl highest /tr "'\593635\helper.exe' /startup" /f
- '%APPDATA%\AyaPnz.exe'
- <SYSTEM32>\svchost.exe
- C:\593635\helper.exe
- <SYSTEM32>\clientmon.exe
- C:\62cc82593100fae3f4554797db80c38f6ba92f38
- %APPDATA%\AyaPnz.exe
- %APPDATA%\UBfEuNPw
- C:\62cc82593100fae3f4554797db80c38f6ba92f38
- %APPDATA%\AyaPnz.exe в %TEMP%\5767
- 'ru.##gdns.com':39234
- DNS ASK ru.##gdns.com