Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'iexplorer' = '%APPDATA%\tvw\fdi.exe %APPDATA%\tvw\tjl.ejk'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\tvw\mqb.ico
- %APPDATA%\tvw\PTKGY
- %APPDATA%\tvw\dpt.pdf
- %APPDATA%\tvw\auc.mp3
- %APPDATA%\tvw\jbx.txt
- %APPDATA%\tvw\rsa.ico
- %APPDATA%\tvw\bps.jpg
- %APPDATA%\tvw\pxf.mp4
- %APPDATA%\tvw\dsg.dat
- %APPDATA%\tvw\fgd.xl
- %APPDATA%\tvw\ddn.icm
- %APPDATA%\tvw\xpi.xl
- %APPDATA%\tvw\pib.pdf
- %APPDATA%\tvw\ccw.docx
- %APPDATA%\tvw\avx.jpg
- %APPDATA%\tvw\taa.ico
- %APPDATA%\tvw\fdi.exe
- %APPDATA%\tvw\tjl.ejk
- %APPDATA%\tvw\spd
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %APPDATA%\tvw\fdi.exe
- %APPDATA%\tvw\PTKGY
- 'ai##wcv.xyz':61278
- DNS ASK ai##wcv.xyz
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\tvw\fdi.exe' tjl.ejk
- '%APPDATA%\tvw\fdi.exe' %APPDATA%\tvw\PTKGY
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe' %APPDATA%\tvw\PTKGY