Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'sysconfig32' = '<SYSTEM32>\sysconfig32.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\] 'Userinit' = '<SYSTEM32>\userinit.exe,%WINDIR%\winmbu.exe'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\SysWOW64\sysconfig32.exe' = '%WINDIR%\SysWOW64\sysconfig3...
- sysconfig32.exe
- %WINDIR%\syswow64\sysconfig32.exe
- %WINDIR%\winmbu.exe
- %WINDIR%\winmbu.exe
- DNS ASK bu##.#urimche.net
- '%WINDIR%\syswow64\sysconfig32.exe'
- '%WINDIR%\winmbu.exe'
- '%WINDIR%\winmbu.exe' ' (со скрытым окном)