Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows_update1' = '<SYSTEM32>\Syn104avx.exe'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows_update2' = '<SYSTEM32>\Winlog873.exe'
- <SYSTEM32>\casino_extensions.exe
- <SYSTEM32>\livemessagecenter.exe
- %ProgramFiles%\internet explorer\$$202803s.bat
- %ProgramFiles%\internet explorer\$$202803s.bat
- <SYSTEM32>\casino_extensions.exe в <SYSTEM32>\syn104avx.exe
- <SYSTEM32>\livemessagecenter.exe в <SYSTEM32>\winlog873.exe
- из <Полный путь к файлу> в %ProgramFiles%\internet explorer\casino_extensions.exe
- '88.##5.77.172':21
- DNS ASK ft#.#ebpark.pl
- '<SYSTEM32>\casino_extensions.exe'
- '<SYSTEM32>\livemessagecenter.exe' /part2
- '%ProgramFiles%\internet explorer\casino_extensions.exe' ' (со скрытым окном)
- '<SYSTEM32>\casino_extensions.exe' ' (со скрытым окном)
- '<SYSTEM32>\livemessagecenter.exe' /part2' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c $$2028~1.BAT' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c $$2028~1.BAT