Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Data' = '%WINDIR%\zcvjzfv.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Default' = '%TEMP%\rodoqvk.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HKEY' = '%APPDATA%\lvjpbvr.exe'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\rodoqvk.exe
- %WINDIR%\zcvjzfv.exe
- %APPDATA%\lvjpbvr.exe
- %WINDIR%\zcvjzfv.exe
- %TEMP%\rodoqvk.exe
- %APPDATA%\lvjpbvr.exe
- 'ru###net.x10.mx':80
- ru###net.x10.mx/run.php
- DNS ASK ru###net.x10.mx