Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'OVU Start' = '%PROGRAMDATA%\JDWMEN\OVU.exe'
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\JDWMEN\OVU.01
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\JDWMEN\OVU.02
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\JDWMEN\OVU.01
- %PROGRAMDATA%\jdwmen\ovu.exe
- %PROGRAMDATA%\jdwmen\ovu.00
- %PROGRAMDATA%\jdwmen\ovu.01
- %PROGRAMDATA%\jdwmen\ovu.02
- <Текущая директория>\limited_mgui.rbxl
- %PROGRAMDATA%\iyd\ovu.005
- %PROGRAMDATA%\iyd\screen_2020-07-10_14-16-15.html
- %PROGRAMDATA%\iyd\screen_2020-07-10_14-16-15.jpg
- %PROGRAMDATA%\iyd\2020-07-10_14-16-15.005
- %PROGRAMDATA%\iyd\screen_2020-07-10_14-16-15.jpg
- %PROGRAMDATA%\iyd\screen_2020-07-10_14-16-15.html
- %PROGRAMDATA%\iyd\ovu.005 в %PROGRAMDATA%\iyd\2020-07-10_14-16-15.005
- 'sm##.#ooglemail.com':465
- DNS ASK sm##.#ooglemail.com
- ClassName: '' WindowName: '00865'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'IEFrame' WindowName: ''
- '%PROGRAMDATA%\jdwmen\ovu.exe'
- '%PROGRAMDATA%\jdwmen\ovu.exe' ' (со скрытым окном)