Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'vidmon' = '<SYSTEM32>\vidmon\vidmon.exe'
- <SYSTEM32>\vidmon\vidmon.exe
- %ALLUSERSPROFILE%\Application Data\vidmon\vidmon.inf
- <SYSTEM32>\vidmon\vidmon.exe
- 'mm.####inproject.com':80
- mm.####inproject.com/recover/direct.inf?a=####################################################################################################################################################################################
- mm.####inproject.com/recover/setup.nfo?a=###########################################################################################
- DNS ASK mm.####inproject.com
- ClassName: 'picsvr' WindowName: ''
- ClassName: 'vidctrl' WindowName: ''
- ClassName: 'vidmon' WindowName: ''
- ClassName: 'vctrlin' WindowName: ''
- ClassName: 'DPI App Installer' WindowName: ''
- ClassName: 'vmss' WindowName: ''