Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'HKLM' = '%TEMP%\InstallDir\ovvo.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HKCU' = '%TEMP%\InstallDir\ovvo.exe'
- %WINDIR%\syswow64\calc.exe
- ovvo.exe
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.nfo
- %TEMP%\installdir\ovvo.exe
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.dat
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.svr
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.nfo
- %TEMP%\installdir\ovvo.exe
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.dat
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.svr
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.nfo
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.svr
- %APPDATA%\microsoft\windows\bcaxph8r\bcaxph8r.nfo
- DNS ASK sa##iva.org
- '%TEMP%\installdir\ovvo.exe'
- '%TEMP%\installdir\ovvo.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\calc.exe'