Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'pcYUAsok.exe' = '%HOMEPATH%\xscwkAoQ\pcYUAsok.exe'
- [<HKLM>\software\Wow6432Node\microsoft\windows\currentversion\run] 'FqwIIEUg.exe' = '%ALLUSERSPROFILE%\deggAwkM\FqwIIEUg.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%ALLUSERSPROFILE%\deggAwkM\FqwIIEUg.exe,'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,%ALLUSERSPROFILE%\deggAwkM\FqwIIEUg.exe,'
- %HOMEPATH%\xscwkaoq\pcyuasok
- %ALLUSERSPROFILE%\deggawkm\fqwiieug
- %HOMEPATH%\xscwkaoq\pcyuasok.exe
- %ALLUSERSPROFILE%\deggawkm\fqwiieug.exe
- %WINDIR%\syswow64\config\systemprofile\xscwkaoq\pcyuasok
- <Текущая директория>\twwg.exe
- <Текущая директория>\luee.exe
- <Текущая директория>\foom.exe
- <Текущая директория>\vgmy.exe
- <Текущая директория>\bmus.exe
- <Текущая директория>\kuma.exe
- <Текущая директория>\twwg.exe
- <Текущая директория>\luee.exe
- <Текущая директория>\foom.exe
- <Текущая директория>\vgmy.exe
- <Текущая директория>\bmus.exe
- <Текущая директория>\kuma.exe
- 'bl##k.io':443
- DNS ASK bl##k.io
- '%HOMEPATH%\xscwkaoq\pcyuasok.exe'
- '%ALLUSERSPROFILE%\deggawkm\fqwiieug.exe'