Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'smss' = '%WINDIR%\smss.exe'
- Средство контроля пользовательских учетных записей (UAC)
- Библиотека-обработчик для всех процессов: %WINDIR%\ntdtcstp.dll
- %TEMP%\asadfg43rwaef.exe
- %WINDIR%\smss.exe
- %WINDIR%\ntdtcstp.dll
- %WINDIR%\cmsetac.dll
- %TEMP%\asadfg43rwaef.exe
- DNS ASK tu#####n133.no-ip.biz
- '%TEMP%\asadfg43rwaef.exe'
- '%WINDIR%\smss.exe' \melt "%TEMP%\asadfg43rwaef.exe"
- '%WINDIR%\smss.exe' \melt "%TEMP%\asadfg43rwaef.exe"' (со скрытым окном)
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\svchost.exe' -k swprv