Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Realtek High Definition Audio Driver' = '%APPDATA%\HDAudioDriver.exe'
- <Имя диска съемного носителя>:\setup.exe
- <Имя диска съемного носителя>:\autorun.inf
- '' (загружен из сети Интернет)
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations] 'LowRiskFileTypes' = '.exe'
- %APPDATA%\HDAudioDriver.exe
- C:\setup.exe
- C:\autorun.inf
- %TEMP%\YyLJp0Sq.exe
- %TEMP%\OWfUb7CW.exe
- %APPDATA%\HDAudioDriver.exe
- C:\autorun.inf
- C:\setup.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\setup.exe
- C:\autorun.inf
- C:\setup.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\setup.exe
- %TEMP%\YyLJp0Sq.exe
- %TEMP%\OWfUb7CW.exe
- C:\setup.exe
- C:\autorun.inf
- <Имя диска съемного носителя>:\setup.exe
- <Имя диска съемного носителя>:\autorun.inf
- %TEMP%\YyLJp0Sq.exe
- 'wp#d':80
- '5.#.217.69':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://5.#.217.69/wp-content/plugins/woocommerce/appinstall.exe
- http://5.#.217.69/wp-content/plugins/woocommerce/appinstall2.exe
- DNS ASK wp#d
- '%APPDATA%\HDAudioDriver.exe'
- '%TEMP%\OWfUb7CW.exe'