Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] '0x220' = '%APPDATA%\{WIN7-user}\sysdiag32.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'sysdiag32.exe' = '%APPDATA%\{WIN7-user}\sysdiag32.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'sysdiag32.exe' = '%APPDATA%\{WIN7-user}\sysdiag32.exe'
- sysdiag32.exe
- %APPDATA%\{win7-user}\sysdiag32.exe
- %APPDATA%\{win7-user}\sysdiag32.exe
- DNS ASK te####ns.no-ip.info
- '%APPDATA%\{win7-user}\sysdiag32.exe'
- '%APPDATA%\{win7-user}\sysdiag32.exe' ' (со скрытым окном)