Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'qfhzzt' = '"%APPDATA%\Microsoft\Lzapnmnm\lzapnmnm.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CTFMON.EXE' = '"%APPDATA%\Microsoft\Lzapnmnm\lzapnmnm.exe" /c <SYSTEM32>\ctfmon.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\zofiphhe] 'Start' = '00000002'
- %APPDATA%\Microsoft\Lzapnmnm\lzapnmnm.exe
- %APPDATA%\1337199597.exe
- <SYSTEM32>\ping.exe -n 10 localhost
- %WINDIR%\Explorer.EXE
- %APPDATA%\Microsoft\Lzapnmnm\lzapnmn.dll
- %APPDATA%\Microsoft\Lzapnmnm\lzapnmnm.exe
- %APPDATA%\1337199597.exe
- ClassName: 'Indicator' WindowName: ''