Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe<LS_APPDATA>\epkgaipk\mscskiyx.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<LS_APPDATA>\epkgaipk\mscskiyx.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MscSkiyx' = '<LS_APPDATA>\epkgaipk\mscskiyx.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'VniVtosx' = '%TEMP%\vnivtosx.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\mscskiyx.exe
- Межсетевой экран (Брандмауэр Windows)
- Обновления системы (Windows Update)
- Центр обеспечения безопасности (Security Center)
- Системный антивирус (Защитник Windows)
- %WINDIR%\syswow64\svchost.exe
- %TEMP%\vnivtosx.exe
- %PROGRAMDATA%\ttptgejb.log
- <LS_APPDATA>\gshvimfa.log
- <LS_APPDATA>\epkgaipk\mscskiyx.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\mscskiyx.exe
- DNS ASK ba##u.com
- DNS ASK oq#####ksujhud.click
- DNS ASK rg###qlu.click
- DNS ASK ry####whnhygtj.bid
- DNS ASK ij####atuadmd.eu
- DNS ASK xx######ygynpcwujdx.click
- DNS ASK hv####rqddfof.bid
- DNS ASK in##.com
- DNS ASK wm####caqspdg.eu
- '%TEMP%\vnivtosx.exe'
- '%WINDIR%\syswow64\svchost.exe'