Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\Run] 'Avgamsvrb' = '%APPDATA%\Avgamsvrb\Avgamsvrb.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SecurityHealth' = 'default'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SecurityHealth' = 'default'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsDefender' = 'Microsoft'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsDefender' = 'Microsoft'
- Центр обеспечения безопасности (Security Center)
- Центр поддержки Windows (Action Center)
- Отключает уведомления панели задач
- <SYSTEM32>\winver.exe
- %TEMP%\64484d5250.sess
- %TEMP%\5030324437.sess
- %TEMP%\72687a6631.sess
- %TEMP%\3378353546.sess
- %TEMP%\7a566e6c4f.sess
- %TEMP%\32646b6f72.sess
- %TEMP%\1c6c.tmp
- %APPDATA%\avgamsvrb\avgamsvrb.exe
- %TEMP%\3661557479.sess
- %TEMP%\4134344239.sess
- '51.##5.48.78':53
- '13#.#55.73.90':53
- '%APPDATA%\avgamsvrb\avgamsvrb.exe'
- '<SYSTEM32>\cmd.exe' /c "%APPDATA%\Avgamsvrb\Avgamsvrb.exe"' (со скрытым окном)
- '<SYSTEM32>\winver.exe'
- '<SYSTEM32>\cmd.exe' /c "%APPDATA%\Avgamsvrb\Avgamsvrb.exe"