Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Rsvaxa gsjwevyc] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Rsvaxa gsjwevyc] 'ImagePath' = '%ProgramFiles(x86)%\Microsoft Eqikgg\Ushxjyu.exe'
- 'Rsvaxa gsjwevyc' %ProgramFiles(x86)%\Microsoft Eqikgg\Ushxjyu.exe
- %ProgramFiles(x86)%\microsoft eqikgg\ushxjyu.exe
- %ProgramFiles(x86)%\microsoft eqikgg\ushxjyu.exe
- из <Полный путь к файлу> в %WINDIR%\syswow64\1049562.bak
- '23.##5.32.238':9999
- '%ProgramFiles(x86)%\microsoft eqikgg\ushxjyu.exe'
- '%ProgramFiles(x86)%\microsoft eqikgg\ushxjyu.exe' Win7