Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winservice' = '%WINDIR%\winservice.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Winservice' = '%WINDIR%\winservice.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'stub' = '<Полный путь к файлу>'
- Диспетчера задач (Taskmgr)
- %TEMP%\ChromePass.exe
- C:\Documents
- <Текущая директория>\workgroup
- <Текущая директория>\windows900.exe
- %WINDIR%\winservice.exe
- %WINDIR%<Имя файла>.exe
- %WINDIR%\regedit.exe.new
- <SYSTEM32>\dllcache\regedit.exe.new
- %WINDIR%\regedit.exe
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\dllcache\regedit.exe.new
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'Shell_traywnd' WindowName: ''
- '%TEMP%\ChromePass.exe' /stext %TEMP%\\ChromePass.txt