Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinInit' = '<LS_APPDATA>\Microsoft\wininit.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<LS_APPDATA>\mstsc.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'DCOM' = '%APPDATA%\dllhost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'IEudInit' = '<LS_APPDATA>\ieudinit.exe'
- <LS_APPDATA>\Microsoft\wininit.exe /c 1
- <LS_APPDATA>\mstsc.exe /c 19
- <LS_APPDATA>\Microsoft\cisvc.exe /c 97
- %APPDATA%\dllhost.exe /c 59
- <LS_APPDATA>\lsm.exe /c 22
- <LS_APPDATA>\ieudinit.exe /c 30
- <LS_APPDATA>\mstsc.exe
- <LS_APPDATA>\Microsoft\RCX4.tmp
- <LS_APPDATA>\Microsoft\wininit.exe
- <LS_APPDATA>\Microsoft\RCX6.tmp
- <LS_APPDATA>\Microsoft\cisvc.exe
- <LS_APPDATA>\RCX5.tmp
- <LS_APPDATA>\RCX3.tmp
- %APPDATA%\RCX1.tmp
- %APPDATA%\dllhost.exe
- %TEMP%\Twain002.Mtx
- <LS_APPDATA>\ieudinit.exe
- <LS_APPDATA>\RCX2.tmp
- <LS_APPDATA>\lsm.exe
- <LS_APPDATA>\Microsoft\wininit.exe
- <LS_APPDATA>\mstsc.exe
- <LS_APPDATA>\Microsoft\cisvc.exe
- %APPDATA%\dllhost.exe
- <LS_APPDATA>\lsm.exe
- <LS_APPDATA>\ieudinit.exe
- <LS_APPDATA>\Microsoft\RCX4.tmp в <LS_APPDATA>\Microsoft\wininit.exe
- <LS_APPDATA>\RCX5.tmp в <LS_APPDATA>\mstsc.exe
- <LS_APPDATA>\Microsoft\RCX6.tmp в <LS_APPDATA>\Microsoft\cisvc.exe
- %APPDATA%\RCX1.tmp в %APPDATA%\dllhost.exe
- <LS_APPDATA>\RCX2.tmp в <LS_APPDATA>\lsm.exe
- <LS_APPDATA>\RCX3.tmp в <LS_APPDATA>\ieudinit.exe
- ClassName: 'Indicator' WindowName: ''