Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\fastuserswitchingcompatibility] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\fastuserswitchingcompatibility] 'ImagePath' = '%<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\System\CurrentControlSet\Services\RemoteRegistry] 'Start' = '00000002'
- C:\fcpgej
- <Текущая директория>\ithbmoxdyv
- %TEMP%\mltscuwtsd.dat
- <Текущая директория>\delnruhhvi
- %TEMP%\gpedwfnrix.dat
- <Текущая директория>\iuuonewunv
- %TEMP%\pjvidxikpo.dat
- <Текущая директория>\ithbmoxdyv
- %ProgramFiles(x86)%\google\%sessionname%\ffpkq.pic
- <Текущая директория>\delnruhhvi
- <Текущая директория>\iuuonewunv
- %TEMP%\mltscuwtsd.dat в %ProgramFiles(x86)%\google\%sessionname%\ffpkq.pic
- %ProgramFiles(x86)%\google\%sessionname%\ffpkq.pic
- из <Полный путь к файлу> в C:\fcpgej70
- DNS ASK
- 'C:\fcpgej' a -s
- '<SYSTEM32>\svchost.exe' -k regsvc