Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ZeliRivvo' = 'regsvr32.exe "%ALLUSERSPROFILE%\Application Data\ZeliRivvo\BojaCdoh.jsc"'
- <SYSTEM32>\alg.exe
- firefox.exe
- Процесс firefox.exe, модуль nss3.dll
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль crypt32.dll
- Процесс firefox.exe, модуль advapi32.dll
- Процесс iexplore.exe, модуль wininet.dll
- Процесс iexplore.exe, модуль crypt32.dll
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '2500' = '00000003'
- %ALLUSERSPROFILE%\application data\zelirivvo\bojacdoh.jsc