Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\16762731.lnk'
- '%TEMP%\WebBrowserPassView.exe' /stext %TEMP%\pass6.txt
- '%TEMP%\ProduKey.exe' /stext %TEMP%\pass5.txt
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %TEMP%\WebBrowserPassView.exe
- %TEMP%\pass5.txt
- %TEMP%\output.txt
- %TEMP%\pass6.txt
- %TEMP%\YjXmIXKGDWu.jpg
- %TEMP%\aut1.tmp
- %TEMP%\ProduKey.exe
- %APPDATA%\Windows Update\svchost.exe
- %APPDATA%\Windows Update\svchost.exe
- %TEMP%\YjXmIXKGDWu.jpg
- %TEMP%\aut1.tmp
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'VMDragDetectWndClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''