Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ReferenceAssembliesw' = '%ALLUSERSPROFILE%\Reference Assemblies\ReferenceAssembliesw.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ny' = '%APPDATA%\Uninstall Information\Ny.exe'
- Обновления системы (Windows Update)
- Центр обеспечения безопасности (Security Center)
- Центр поддержки Windows (Action Center)
- Отключает уведомления панели задач
- %ALLUSERSPROFILE%\Reference Assemblies\ReferenceAssembliesw.exe
- %APPDATA%\Uninstall Information\Ny.exe
- %APPDATA%\Uninstall Information\Ny.exe
- <Полный путь к файлу>
- '14#.#6.133.38':53
- '89.#8.27.34':53
- '45.#3.25.55':53
- '10#.#38.186.189':53
- '87.##.175.85':53
- '5.#.49.12':53
- '10#.#1.164.218':53
- '45.##.117.118':53
- '23.#4.5.133':53
- '14#.#38.157.53':53
- '45.##.99.180':53
- '45.##.28.232':53
- '96.##.175.167':53
- '62.##3.203.99':53
- '93.##0.96.235':53
- '85.##9.213.210':53
- '18#.#65.200.156':53
- '52.##4.55.168':53
- '62.##3.203.55':53
- '5.###.183.146':53
- '84.##1.32.108':53
- '18#.#33.72.100':53
- '37.##7.16.17':53
- '31.#.135.232':53
- '19#.#83.98.154':53
- '<SYSTEM32>\msiexec.exe'