Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'java' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HKLM' = '%APPDATA%\MSUpdate\bfsvc.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HKCU' = '%APPDATA%\MSUpdate\bfsvc.exe'
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{5460C4DF-B266-909E-CB58-E32B79832EB2}] 'StubPath' = '%APPDATA%\MSUpdate\bfsvc.exe restart'
- <SYSTEM32>\svchost.exe
- %TEMP%\aut1.tmp
- %TEMP%\GemStonez.peb
- %TEMP%\~efswwzc.bat
- %APPDATA%\Microsoft\Windows\shjfvbsjvs.cfg
- %APPDATA%\MSUpdate\bfsvc.exe
- %APPDATA%\Microsoft\Windows\shjfvbsjvs.dat
- <Полный путь к файлу>
- %APPDATA%\Microsoft\Windows\shjfvbsjvs.cfg
- %APPDATA%\Microsoft\Windows\shjfvbsjvs.dat
- %TEMP%\aut1.tmp
- %TEMP%\GemStonez.peb
- 'localhost':1037
- 'me######h.myfirewall.org':1122
- DNS ASK me######h.myfirewall.org
- '<Полный путь к файлу>'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~efswwzc.bat
- '<SYSTEM32>\svchost.exe'