Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'pnkfsv' = '<LS_APPDATA>\pnkfsv\pnkfsvMEX.vbs'
- <SYSTEM32>\regsvr32.exe
- %TEMP%\naked.bmp
- %TEMP%\nakedass.exe
- %TEMP%\naked.sys
- %HOMEPATH%\contacts\pnkfsvdew.exe
- <LS_APPDATA>\pnkfsv\pnkfsv.bmp
- <LS_APPDATA>\pnkfsv\pnkfsvsad.bat
- <LS_APPDATA>\pnkfsv\pnkfsvmex.vbs
- %APPDATA%\arab\logs.dat
- %TEMP%\naked.sys
- '19#.#01.150.90':2950
- '%TEMP%\nakedass.exe'
- '%TEMP%\nakedass.exe' ' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe'