Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'suvkmr' = '<LS_APPDATA>\suvkmr\suvkmrMEX.vbs'
- <SYSTEM32>\regsvr32.exe
- %TEMP%\suvkmrcir.exe
- %TEMP%\suvkmr.bmp
- %TEMP%\suvkmr.sys
- %HOMEPATH%\contacts\suvkmrdew.exe
- <LS_APPDATA>\suvkmr\suvkmr.bmp
- <LS_APPDATA>\suvkmr\suvkmrsad.bat
- <LS_APPDATA>\suvkmr\suvkmrmex.vbs
- %TEMP%\suvkmr.sys
- DNS ASK pr######nswered.hopto.org
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\suvkmrcir.exe'
- '<SYSTEM32>\regsvr32.exe'