Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'Windows Services' = 'firefox.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Services' = 'firefox.exe'
- <Имя диска съемного носителя>:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\desktop.ini
- <Имя диска съемного носителя>:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\usb_driver.com
- <Имя диска съемного носителя>:\autorun.inf
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\taskeng.exe' = '%APPDATA%\taskeng.exe:*:Enabled:Windows ...
- %WINDIR%\explorer.exe
- %APPDATA%\taskeng.exe
- %TEMP%\taskeng.exe
- %WINDIR%\firefox.exe
- %WINDIR%\firefox.exe
- <Имя диска съемного носителя>:\recycler\s-1-6-21-2434476501-1644491937-600003330-1213\usb_driver.com
- DNS ASK te####be.knaqu.eu
- '%APPDATA%\taskeng.exe'
- '%WINDIR%\firefox.exe'
- '%TEMP%\taskeng.exe'
- '%WINDIR%\firefox.exe' ' (со скрытым окном)