Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\AAE2BD1C] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\AAE2BD1C] 'ImagePath' = '<SYSTEM32>\73EFF59A.EXE -a'
- [<HKCU>\SYSTEM\CurrentControlSet\Services\AAE2BD1C] 'ImagePath' = '<SYSTEM32>\73EFF59A.EXE -a'
- <SYSTEM32>\winlogon.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\73eff59a.exe
- <SYSTEM32>\delme.bat
- <SYSTEM32>\4944c384.dll
- <SYSTEM32>\cf5a45e8.exe
- DNS ASK ad#.#unggg.com
- '<SYSTEM32>\73eff59a.exe' -a
- '<SYSTEM32>\cf5a45e8.exe' uhoj#78wqg=ad~hij"hed'fbvsjl.
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\delme.bat' (со скрытым окном)
- '<SYSTEM32>\cf5a45e8.exe' uhoj#78wqg=ad~hij"hed'fbvsjl.' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\delme.bat