Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\fastuserswitchingcompatibility] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\fastuserswitchingcompatibility] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- C:\gvbqtyglwe
- <Текущая директория>\ckgwrvpfde
- %TEMP%\wenjqqdyvl.dat
- %WINDIR%\syswow64\pvfwhfadok
- <Текущая директория>\ckgwrvpfde
- %WINDIR%\syswow64\pvfwhfadok
- C:\gvbqtyglwe
- %TEMP%\wenjqqdyvl.dat в %ProgramFiles(x86)%\%sessionname%\rkqyq.cc3
- %WINDIR%\syswow64\pvfwhfadok
- 'aa####255.gicp.net':9001
- DNS ASK aa####255.gicp.net
- DNS ASK co##.f.360.cn
- 'C:\gvbqtyglwe' a -s<Полный путь к файлу>
- '%WINDIR%\syswow64\svchost.exe' -k netsvcs