Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Audio HD Driver' = '%TEMP%\iCIc6nRJUTpR.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Audio HD Driver' = '%TEMP%\iCIc6nRJUTpR.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'Audio HD Driver' = '%APPDATA%\iCIc6nRJUTpR.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinNT.exe' = '%APPDATA%\Windows Host\WinNT.exe'
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\icic6nrjutpr.exe
- %APPDATA%\icic6nrjutpr.exe
- %APPDATA%\windows host\winnt.exe
- %TEMP%\icic6nrjutpr.exe
- %APPDATA%\icic6nrjutpr.exe
- %APPDATA%\windows host\winnt.exe
- '%APPDATA%\windows host\winnt.exe' in
- '%APPDATA%\windows host\winnt.exe' in' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' Advfirewall set Currentprofile State off