Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'FFR Start' = '<SYSTEM32>\MEBHUU\FFR.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\MEBHUU\FFR.01
- Библиотека-обработчик для всех процессов: <SYSTEM32>\MEBHUU\FFR.02
- Библиотека-обработчик для всех процессов: <SYSTEM32>\MEBHUU\FFR.01
- <SYSTEM32>\mebhuu\ffr.exe
- <SYSTEM32>\mebhuu\ffr.00
- <SYSTEM32>\mebhuu\ffr.01
- <SYSTEM32>\mebhuu\ffr.02
- <Текущая директория>\3.jpg
- %PROGRAMDATA%\itb\ffr.004
- ClassName: '' WindowName: '79761'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'IEFrame' WindowName: ''
- '<SYSTEM32>\mebhuu\ffr.exe'
- '<SYSTEM32>\mebhuu\ffr.exe' ' (со скрытым окном)