Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Security System' = '%TEMP%\\Microsoft.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Security System' = '%TEMP%\\Microsoft.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\DFSDG\FGS-5456-34563-5654675-676534563-4356357\DGD-5645-64654-5645656-654566546-5656574\GFD-5GH5-5655E-564YD6D-65656GHDF-YTYTR75\546DGHYGHRTY6756.exe
- <Имя диска съемного носителя>:\DFSDG\FGS-5456-34563-5654675-676534563-4356357\DGD-5645-64654-5645656-654566546-5656574\GFD-5GH5-5655E-564YD6D-65656GHDF-YTYTR75\Desktop.ini
- %TEMP%\Microsoft.exe
- %TEMP%\Microsoft.exe
- <Имя диска съемного носителя>:\DFSDG\FGS-5456-34563-5654675-676534563-4356357\DGD-5645-64654-5645656-654566546-5656574\GFD-5GH5-5655E-564YD6D-65656GHDF-YTYTR75\546DGHYGHRTY6756.exe
- %TEMP%\Microsoft.exe
- 'ro##.#sa-geek.com':1337
- DNS ASK ro##.#sa-geek.com
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''