Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%WINDIR%\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mountx' = '<SYSTEM32>\mountx.exe'
- скрытых файлов
- расширений файлов
- Диспетчера задач (Taskmgr)
- <SYSTEM32>\attrib.exe mountx.exe +s +h +r
- <SYSTEM32>\attrib.exe svchost.exe +s +h +r
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoSaveSettings' = '00000000'
- C:\x[pEsAn]_%USERNAME%log.v1.html
- <Текущая директория>\xAnoa.bat
- %WINDIR%\svchost.exe
- <SYSTEM32>\mountx.exe
- <SYSTEM32>\mountx.exe
- %WINDIR%\svchost.exe
- %TEMP%\~DFA5E9.tmp
- <Текущая директория>\xAnoa.bat
- ClassName: 'Indicator' WindowName: ''