Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\abc2.0] 'ImagePath' = '%TEMP%\QCuua.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\kHMnEeDsP] 'ImagePath' = '<DRIVERS>\kHMnEeDsP.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\zGVNb0wa] 'ImagePath' = '<DRIVERS>\zGVNb0wa.sys'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\cmd.exe
- %TEMP%\5.tmp
- %TEMP%\4.tmp
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\QCuua.sys
- <DRIVERS>\kHMnEeDsP.sys
- %TEMP%\6.tmp
- %TEMP%\3.tmp
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- %APPDATA%\Microsoft\Protect\CREDHIST
- C:\ЕдЦГПо.ini
- <DRIVERS>\zGVNb0wa.sys
- %TEMP%\QCuua.sys
- %TEMP%\6.tmp
- %TEMP%\5.tmp
- %TEMP%\QCuua.sys
- <DRIVERS>\kHMnEeDsP.sys
- %TEMP%\4.tmp
- %TEMP%\2.tmp
- %TEMP%\1.tmp
- <DRIVERS>\zGVNb0wa.sys
- %TEMP%\3.tmp
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\[e946d0805cafadd2b368abd8d544466d]
- ClassName: 'Shell_TrayWnd' WindowName: ''