Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft' = '%APPDATA%\Microsoft\svchost.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UserInit' = '<SYSTEM32>\userinit.exe,%APPDATA%\Microsoft\svchost.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\syswow64\notepad.exe
- svchost.exe
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\88603cb2913a7df3fbd16b5f958e6447_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %APPDATA%\microsoft\svchost.exe
- 'mo####.dunyagezgini.com':1605
- DNS ASK mo####.dunyagezgini.com
- ClassName: '#32770' WindowName: 'Program Manager'
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- '%APPDATA%\microsoft\svchost.exe'
- '%WINDIR%\syswow64\notepad.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe'