Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'lcMQwYgI.exe' = '%HOMEPATH%\JYwoYcMw\lcMQwYgI.exe'
- [<HKLM>\System\CurrentControlSet\Services\hwQIskEX] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\hwQIskEX] 'ImagePath' = '%ALLUSERSPROFILE%\OcgQggIc\cqEYAQIU.exe'
- 'hwQIskEX' %ALLUSERSPROFILE%\OcgQggIc\cqEYAQIU.exe
- %HOMEPATH%\jywoycmw\lcmqwygi
- %ALLUSERSPROFILE%\qsammcsi\nocwkkau
- %HOMEPATH%\jywoycmw\lcmqwygi.exe
- %ALLUSERSPROFILE%\ocgqggic\cqeyaqiu.exe
- %ALLUSERSPROFILE%\fsye.txt
- %WINDIR%\syswow64\config\systemprofile\jywoycmw\lcmqwygi
- <Текущая директория>\wwyo.ico
- <Текущая директория>\jiwy.exe
- <Текущая директория>\jaag.exe
- <Текущая директория>\fgwk.exe
- <Текущая директория>\loow.exe
- <Текущая директория>\oyom.exe
- <Текущая директория>\akae.exe
- <Текущая директория>\wwyo.ico
- <Текущая директория>\jiwy.exe
- <Текущая директория>\jaag.exe
- <Текущая директория>\fgwk.exe
- <Текущая директория>\loow.exe
- <Текущая директория>\oyom.exe
- <Текущая директория>\akae.exe
- http://google.com/
- DNS ASK bl##k.io
- DNS ASK google.com
- ClassName: '' WindowName: 'NOcwkkAU.exe'
- ClassName: '' WindowName: 'Microsoft Windows'
- '%HOMEPATH%\jywoycmw\lcmqwygi.exe'
- '%ALLUSERSPROFILE%\ocgqggic\cqeyaqiu.exe'