Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdatefes' = '%APPDATA%\lnr\fkl.exe %APPDATA%\lnr\uwh-lse'
- '%APPDATA%\lnr\fkl.exe' %APPDATA%\lnr\SRMON
- '%APPDATA%\lnr\fkl.exe' uwh-lse
- %APPDATA%\lnr\ikj.docx
- %APPDATA%\lnr\duw.icm
- %APPDATA%\lnr\rmq.icm
- %APPDATA%\lnr\kwj.icm
- %APPDATA%\lnr\amj.pdf
- %APPDATA%\lnr\ril.dat
- %APPDATA%\lnr\plh.icm
- %APPDATA%\lnr\svs.txt
- %APPDATA%\lnr\bwl.txt
- %APPDATA%\lnr\SRMON
- %APPDATA%\lnr\qrh.pdf
- %APPDATA%\lnr\tdn.mp4
- %APPDATA%\lnr\crw.pdf
- %APPDATA%\lnr\opv.ppt
- %APPDATA%\lnr\wpj.dat
- %APPDATA%\lnr\van.txt
- %APPDATA%\lnr\dcu.jpg
- %APPDATA%\lnr\srh.dat
- %APPDATA%\lnr\uwh-lse
- %APPDATA%\lnr\fkl.exe
- %APPDATA%\lnr\jhj.ico
- %APPDATA%\lnr\sjq.mp4
- %APPDATA%\lnr\vww.bmp
- %APPDATA%\lnr\beu.pdf
- %APPDATA%\lnr\nms.ppt
- %APPDATA%\lnr\deo.mp4
- %APPDATA%\lnr\sfp.icm
- %APPDATA%\lnr\fkl.exe
- DNS ASK www.google.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''