Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'jex43' = '%APPDATA%\uTibMtvQsxLVqErdFb\uTibMtvQsxLVqErdFb\1.0.0.0\dmmk.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'RMIW8M9EM0RC' = '%APPDATA%\WAO6FIZT.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RMIW8M9EM0RC' = '%APPDATA%\WAO6FIZT.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\policies\Explorer\run] 'RMIW8M9EM0RC' = '%APPDATA%\WAO6FIZT.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run] 'RMIW8M9EM0RC' = '%APPDATA%\WAO6FIZT.exe'
- winlogon.sys
- %APPDATA%\utibmtvqsxlvqerdfb\utibmtvqsxlvqerdfb\1.0.0.0\dmmk.exe
- %TEMP%\(.03227361359.).jpg
- %APPDATA%\utibmtvqsxlvqerdfb\utibmtvqsxlvqerdfb\1.0.0.0\winlogon.sys
- %TEMP%\wmpnetk.exe
- из <Полный путь к файлу> в %APPDATA%\wao6fizt.exe
- '50.##.239.15':9081
- '%APPDATA%\utibmtvqsxlvqerdfb\utibmtvqsxlvqerdfb\1.0.0.0\winlogon.sys'