Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Wsgmoo gikugcyo] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Wsgmoo gikugcyo] 'ImagePath' = '%ProgramFiles(x86)%\Microsoft Uuemyo\Oflhnlw.exe'
- 'Wsgmoo gikugcyo' %ProgramFiles(x86)%\Microsoft Uuemyo\Oflhnlw.exe
- %ProgramFiles(x86)%\microsoft uuemyo\oflhnlw.exe
- C:\9566.vbs
- C:\9566.vbs
- 'xi#####glang.7766.org':8086
- DNS ASK xi#####glang.7766.org
- '%ProgramFiles(x86)%\microsoft uuemyo\oflhnlw.exe'
- '%ProgramFiles(x86)%\microsoft uuemyo\oflhnlw.exe' Win7
- '%WINDIR%\syswow64\wscript.exe' "C:\9566.vbs"
- '%WINDIR%\syswow64\wscript.exe' "C:\9566.vbs"' (со скрытым окном)