Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'P91Y3UC11TCP' = '%APPDATA%\UX799P2G.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobeupdate' = '%APPDATA%\Adobeupdate.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Essentials' = '%TEMP%\MsMpEng.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'P91Y3UC11TCP' = '%APPDATA%\UX799P2G.exe'
- Редактора реестра (RegEdit)
- %APPDATA%\Adobeupdate.exe ONCE
- %TEMP%\2.exe
- %TEMP%\1.exe
- firefox.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'DisallowRun' = '00000001'
- %TEMP%\1.exe
- %TEMP%\2.exe
- %TEMP%\MsMpEng.exe
- %TEMP%\explorer.exe
- 'bl###shades.ru':9081
- DNS ASK bl###shades.ru
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''