Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'IOscswAE.exe' = '%HOMEPATH%\uKUEoQQI\IOscswAE.exe'
- [<HKLM>\System\CurrentControlSet\Services\bQAYIsPE] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\bQAYIsPE] 'ImagePath' = '%ALLUSERSPROFILE%\xmokgIUs\DiMsckYw.exe'
- 'bQAYIsPE' %ALLUSERSPROFILE%\xmokgIUs\DiMsckYw.exe
- %HOMEPATH%\ukueoqqi\ioscswae
- %ALLUSERSPROFILE%\awikocso\twywmwao
- %HOMEPATH%\ukueoqqi\ioscswae.exe
- %ALLUSERSPROFILE%\xmokgius\dimsckyw.exe
- %ALLUSERSPROFILE%\dcqc.txt
- %WINDIR%\syswow64\config\systemprofile\ukueoqqi\ioscswae
- <Текущая директория>\qgiu.exe
- <Текущая директория>\gwww.exe
- <Текущая директория>\huqa.exe
- <Текущая директория>\goii.exe
- <Текущая директория>\yyey.exe
- <Текущая директория>\qgiu.exe
- <Текущая директория>\gwww.exe
- <Текущая директория>\huqa.exe
- <Текущая директория>\goii.exe
- <Текущая директория>\yyey.exe
- http://google.com/
- DNS ASK bl##k.io
- DNS ASK google.com
- ClassName: '' WindowName: 'TWYwMwAo.exe'
- ClassName: '' WindowName: 'Microsoft Windows'
- '%HOMEPATH%\ukueoqqi\ioscswae.exe'
- '%ALLUSERSPROFILE%\xmokgius\dimsckyw.exe'