Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'cjvjrwx' = '%WINDIR%\cjvjrw.exe'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- %WINDIR%\syswow64\eudcedit.exe
- %WINDIR%\cjvjrw.exe
- %WINDIR%\cjvjrw.dll
- DNS ASK pl########.dominiotemporario.com
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: '' WindowName: 'Aplicativo ItaГє'
- '%WINDIR%\cjvjrw.exe'
- '%WINDIR%\cjvjrw.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\eudcedit.exe'