Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\fastuserswitchingcompatibility] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\fastuserswitchingcompatibility] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- C:\hxfbgumonp
- <Текущая директория>\nfscsxiglp
- %TEMP%\xwsmebiijc.dat
- %WINDIR%\syswow64\mugnypjggq
- <Текущая директория>\nfscsxiglp
- %WINDIR%\syswow64\mugnypjggq
- C:\hxfbgumonp
- %TEMP%\xwsmebiijc.dat в %PROGRAMDATA%\application data\storm\update\%sessionname%\fqfhb.cc3
- %WINDIR%\syswow64\mugnypjggq
- 'bi###.8800.org':889
- DNS ASK bi###.8800.org
- DNS ASK co##.f.360.cn
- 'C:\hxfbgumonp' a -s<Полный путь к файлу>
- '%WINDIR%\syswow64\svchost.exe' -k netsvcs