Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'BNU Start' = '%PROGRAMDATA%\BLNXTX\BNU.exe'
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\BLNXTX\BNU.01
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\BLNXTX\BNU.02
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\BLNXTX\BNU.01
- %PROGRAMDATA%\blnxtx\bnu.exe
- %PROGRAMDATA%\blnxtx\bnu.00
- %PROGRAMDATA%\blnxtx\bnu.01
- %PROGRAMDATA%\blnxtx\bnu.02
- <Текущая директория>\health.exe
- %PROGRAMDATA%\edk\bnu.005
- %PROGRAMDATA%\edk\bnu.005 в %PROGRAMDATA%\edk\2020-04-01_14-53-29.005
- ClassName: '' WindowName: '97857'
- ClassName: '' WindowName: 'GTA:SA:MP'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'IEFrame' WindowName: ''
- '%PROGRAMDATA%\blnxtx\bnu.exe'
- '<Текущая директория>\health.exe'
- '%PROGRAMDATA%\blnxtx\bnu.exe' ' (со скрытым окном)
- '<Текущая директория>\health.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c color 0A
- '%WINDIR%\syswow64\cmd.exe' /c cls