Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{C1814E82-8EFA-4d05-BF71-EBD688D48C2A}] 'StubPath' = '%WINDIR%\winlogon.exe'
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://ab##t:blank
- %TEMP%\mstask.exe
- %TEMP%\svchost.exe
- %WINDIR%\winlogon.exe
- %WINDIR%\ssieujdy.dll
- %TEMP%\svchost.exe
- DNS ASK da######.googleupdate.hk
- '%TEMP%\mstask.exe'
- '%TEMP%\svchost.exe'
- '%WINDIR%\winlogon.exe'
- '%TEMP%\mstask.exe' ' (со скрытым окном)
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://ab##t:blank' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del %TEMP%\svchost.exe > nul' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del %TEMP%\svchost.exe > nul