Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\wordpad.exe
- Средство контроля пользовательских учетных записей (UAC)
- svchost.exe
- %APPDATA%\svchost.exe
- %TEMP%\melt.bat
- %APPDATA%\ky.config
- %APPDATA%\dwm.exe
- %APPDATA%\svchost.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\wordpad.exe
- %APPDATA%\dwm.exe
- %TEMP%\melt.bat
- DNS ASK se##gep.com
- '%APPDATA%\svchost.exe'
- '%APPDATA%\svchost.exe' g753g1 fI5FFp69e 2992
- '%APPDATA%\svchost.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\Melt.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\Melt.bat