Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Explorer' = '%APPDATA%\<Имя файла>.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Windows' = '%WINDIR%\System\dwm.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update' = '%WINDIR%\System\dwm.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{042W7TQF-3LYT-P6D1-432J-W261Y1X4UB00}] 'StubPath' = '%WINDIR%\System\dwm.exe restart'
- [<HKLM>\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{042W7TQF-3LYT-P6D1-432J-W261Y1X4UB00}] 'StubPath' = '%WINDIR%\System\dwm.exe'
- %WINDIR%\syswow64\taskmgr.exe
- %TEMP%\auta7df.tmp
- %TEMP%\vvlvpillj.resource
- %APPDATA%\<Имя файла>.exe
- %WINDIR%\system\dwm.exe
- <Полный путь к файлу>
- %TEMP%\auta7df.tmp
- DNS ASK la####lfn.ddns.net
- '%WINDIR%\syswow64\ctfmon.exe'
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\taskmgr.exe'