Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'api-muid' = 'rundll32 "%APPDATA%\acle9_27\D3DX9_41.dll",DllRegisterServer'
- [<HKLM>\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] '%APPDATA%\acle9_27\D3DX9_41.dll' = '00000000'
- %WINDIR%\explorer.exe
- iexplore.exe
- Процесс iexplore.exe, модуль wininet.dll
- Процесс iexplore.exe, модуль mshtml.dll
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс iexplore.exe, модуль urlmon.dll
- Процесс firefox.exe, модуль nss3.dll
- %APPDATA%\acle9_27\d3dx9_41.dll
- '14#.#02.128.152':9772
- '23#.#55.255.250':1900
- ClassName: 'ProgMan' WindowName: ''
- '<SYSTEM32>\svchost.exe'