Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'OneDrive' = '%HOMEPATH%\My Documents\dxmwv.exe'
- %HOMEPATH%\start menu\programs\startup\pkgmgr.url
- %WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe
- %TEMP%\h21vnc.exe
- %APPDATA%\mighost\dstokenclean.exe
- %APPDATA%\mighost\pkgmgr.vbs
- %HOMEPATH%\my documents\dxmwv.exe
- %APPDATA%\svchost.resources.resources
- %APPDATA%\svchost.il
- C:\documents.pdb
- %APPDATA%\mighost\dstokenclean.exe
- %APPDATA%\mighost\pkgmgr.vbs
- %HOMEPATH%\my documents\dxmwv.exe
- C:\documents.pdb
- %APPDATA%\svchost.il
- %APPDATA%\svchost.resources.resources
- '5.#.88.33':8888
- '%TEMP%\h21vnc.exe'
- '%HOMEPATH%\my documents\dxmwv.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\ilasm.exe' /alignment=512 /QUIET %APPDATA%\svchost.il /output:%APPDATA%\svchost.exe' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' -k
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regasm.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\ilasm.exe' /alignment=512 /QUIET %APPDATA%\svchost.il /output:%APPDATA%\svchost.exe