Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'ss.exe' = '%TEMP%\ss.exe'
- [<HKLM>\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs] 'dme.dll' = 'dme.dll'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{91014F5F-396C-49BF-9850-A00F2ACB6909}]
- %TEMP%\ss.exe
- %TEMP%\sres32a.tmp
- %TEMP%\ss1.exe
- <SYSTEM32>\dme.dll
- <SYSTEM32>\m7gqb6.sys
- %WINDIR%\m7gqb6.sys
- %TEMP%\m7gqb6.sys
- <SYSTEM32>\dme.dll
- <SYSTEM32>\m7gqb6.sys
- %WINDIR%\m7gqb6.sys
- %TEMP%\m7gqb6.sys
- <SYSTEM32>\ctfmon.exe
- '%TEMP%\ss.exe'
- '%TEMP%\ss1.exe'
- '%TEMP%\ss.exe' ' (со скрытым окном)
- '%TEMP%\ss1.exe' ' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\dme.dll' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\dme.dll