Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Client Server Runtime Process' = '<SYSTEM32>\csrsrv.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Windows Update Application Launcher' = '<SYSTEM32>\wuapps.exe'
- ClassName: 'OLLYDBG', WindowName: ''
- %WINDIR%\syswow64\csrsrv.exe
- %WINDIR%\syswow64\wuapps.exe
- DNS ASK my##.#nsomatic.com
- '%WINDIR%\syswow64\csrsrv.exe'
- '%WINDIR%\syswow64\wuapps.exe'
- '%WINDIR%\syswow64\csrsrv.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\wuapps.exe' ' (со скрытым окном)