Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Distribuerg] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Distribuerg] 'ImagePath' = '<SYSTEM32>\huzjuc.exe'
- %WINDIR%\syswow64\svchost.exe
- Библиотека-обработчик для всех процессов: %TEMP%\nsbBD85.tmp
- Библиотека-обработчик для всех процессов: %WINDIR%\TEMP\ntbC083.tmp
- %TEMP%\nsbbd85.tmp
- %WINDIR%\syswow64\huzjuc.exe
- %WINDIR%\temp\ntbc083.tmp
- из <Полный путь к файлу> в %TEMP%\software.log
- '%WINDIR%\syswow64\huzjuc.exe'
- '%WINDIR%\syswow64\svchost.exe'