Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\8ivblGqw] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\8ivblGqw] 'ImagePath' = 'rundll32.exe "%TEMP%\OetQr.dll",8ivblGqw "%APPDATA%\start2.exe"'
- <SYSTEM32>\rundll32.exe
- %TEMP%\cdgh.exe
- %TEMP%\cvjh.exe
- %APPDATA%\lopari.exe
- %APPDATA%\start2.exe
- %TEMP%\oetqr.dll
- %TEMP%\oetqr.dll
- %TEMP%\cvjh.exe
- %APPDATA%\lopari.exe
- %APPDATA%\start2.exe
- DNS ASK do###oad.qip.ru
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\cvjh.exe' -s -pgdrsegbtdfggrsdzff
- '%APPDATA%\lopari.exe'
- '%APPDATA%\start2.exe'
- '%TEMP%\cdgh.exe'
- '<SYSTEM32>\rundll32.exe' "%TEMP%\OetQr.dll",8ivblGqw "%APPDATA%\start2.exe"