Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'aogg5h6daas' = '"C:\RecoveryLog\pfnedaef7sm11n\gwuloogve2ctx\ne8kc\73pe34uz6\jsz7p5ze1c4mva\hostsys.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'bfqm9gn389x' = '"C:\RecoveryLog\gw51yspxv34k\19ciu9avs6svto\aebehd\consystem.exe"'
- C:\RecoveryLog\pfnedaef7sm11n\gwuloogve2ctx\ne8kc\73pe34uz6\jsz7p5ze1c4mva\hostsys.exe
- %TEMP%\dw.log
- %TEMP%\218CD.dmp
- C:\RecoveryLog\pfnedaef7sm11n\gwuloogve2ctx\ne8kc\73pe34uz6\jsz7p5ze1c4mva\hostsys.exe
- <Полный путь к файлу>
- 'wp#d':80
- 'ip###ger.com':443
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK wp#d
- DNS ASK ip###ger.com
- 'C:\RecoveryLog\pfnedaef7sm11n\gwuloogve2ctx\ne8kc\73pe34uz6\jsz7p5ze1c4mva\hostsys.exe' "<Полный путь к файлу>"
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 396