Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'EFAB91085C4552815863' = '"%APPDATA%\EWUAIYBUUP.exe"'
- %WINDIR%\syswow64\svchost.exe
- iexplore.exe
- ClassName: 'VBoxTrayToolWndClass', WindowName: ''
- ClassName: '', WindowName: 'VBoxTrayToolWnd'
- %APPDATA%\ewuaiybuup.exe
- http://ho##.zapto.org/p/index.php
- DNS ASK ho##.zapto.org
- '%WINDIR%\syswow64\svchost.exe' -f %APPDATA%\LARNERVIVD' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe' -f %APPDATA%\LROADREOEU' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\svchost.exe' /stext %APPDATA%\DIJJBPVORF
- '%WINDIR%\syswow64\svchost.exe' -f %APPDATA%\LARNERVIVD
- '%WINDIR%\syswow64\svchost.exe' -f %APPDATA%\LROADREOEU