Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\cfgwizBe7BK2816] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\cfgwizBe7BK2816] 'ImagePath' = '"%PROGRAMDATA%\cfgwiz\cfgwiz.exe" /1'
- %WINDIR%\syswow64\svchost.exe
- %PROGRAMDATA%\xsada\fpmmc.dll
- %PROGRAMDATA%\xsada\cfgwiz.exe
- %PROGRAMDATA%\xsada\gvg36a467c6hkea
- %PROGRAMDATA%\xsada\cfgwiz.exe в %PROGRAMDATA%\cfgwiz\cfgwiz.exe
- %PROGRAMDATA%\xsada\fpmmc.dll в %PROGRAMDATA%\cfgwiz\fpmmc.dll
- %PROGRAMDATA%\xsada\gvg36a467c6hkea в %PROGRAMDATA%\cfgwiz\gvg36a467c6hkea
- '13#.#9.81.253':443
- '%PROGRAMDATA%\xsada\cfgwiz.exe' qvofosrjgi
- '%PROGRAMDATA%\cfgwiz\cfgwiz.exe'
- '%PROGRAMDATA%\cfgwiz\cfgwiz.exe' /1
- '%PROGRAMDATA%\xsada\cfgwiz.exe' qvofosrjgi' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe' 1 2' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe' 1 2 3' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe' 1 2
- '%WINDIR%\syswow64\svchost.exe' 1 2 3