Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Windows Application' = '%APPDATA%\96ED8AD4.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%APPDATA%\96ED8AD4.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%APPDATA%\ew3\y3qmneo9.exe'
- %APPDATA%\96ED8AD4.exe
- %APPDATA%\ew3\y3qmneo9.exe
- <SYSTEM32>\dumprep.exe 1656 -dm 7 7 %TEMP%\WERf99e.dir00\ctfmon.exe.mdmp 16325836412027276
- <SYSTEM32>\alg.exe
- %APPDATA%\96ED8AD4.exe
- %APPDATA%\ew3\y3qmneo9.exe
- ClassName: 'Indicator' WindowName: ''