Техническая информация
- [<HKCU>\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\] 'sysdiag64.exe' = 'C:\\windows\\sysdiag64.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'MicrosoftNAPC' = 'C:\\windows\\sysdiag64.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\] 'MicrosoftCorp' = 'C:\\windows\\sysdiag64.exe'
- <Имя диска съемного носителя>:\gay\straight\desktop.ini
- <Имя диска съемного носителя>:\gay\straight\sysdiag64.exe
- <Имя диска съемного носителя>:\autorun.inf
- C:\0jpz.exe
- %WINDIR%\sysdiag64.exe
- %WINDIR%\sysdiag64.exe
- <Имя диска съемного носителя>:\gay\straight\sysdiag64.exe
- DNS ASK ni###tatz.net
- DNS ASK ir#.#c3n.info
- ClassName: '' WindowName: 'abc'
- ClassName: '#32770' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- 'C:\0jpz.exe'
- '%WINDIR%\sysdiag64.exe'
- 'C:\0jpz.exe' ' (со скрытым окном)
- '%WINDIR%\sysdiag64.exe' ' (со скрытым окном)