Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '' (загружен из сети Интернет)
- ClassName: 'OLLYDBG', WindowName: ''
- ClassName: 'GBDYLLO', WindowName: ''
- ClassName: 'pediy06', WindowName: ''
- ClassName: 'FilemonClass', WindowName: ''
- ClassName: '', WindowName: 'File Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- ClassName: '', WindowName: 'Process Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'RegmonClass', WindowName: ''
- ClassName: '', WindowName: 'Registry Monitor - Sysinternals: www.sysinternals.com'
- %WINDIR%\ikss.exe
- <Текущая директория>\kill.bat
- %WINDIR%\config.ini
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-1960123792-2022915161-3775307078-1001\3310a4fa6cb9c60504498d7eea986fc2_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
- %WINDIR%\config.ini
- %WINDIR%\config.ini
- %WINDIR%\config.ini
- http://eo###l.zz.am/iks64.exe
- DNS ASK eo###l.zz.am
- ClassName: '18467-41' WindowName: ''
- '%WINDIR%\ikss.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\kill.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\kill.bat" "