Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'baMkQgoo.exe' = '%HOMEPATH%\cEYEogQs\baMkQgoo.exe'
- [<HKLM>\System\CurrentControlSet\Services\FsMEsksl] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\FsMEsksl] 'ImagePath' = '%ALLUSERSPROFILE%\vEYYcsYA\HcMgYkgQ.exe'
- 'FsMEsksl' %ALLUSERSPROFILE%\vEYYcsYA\HcMgYkgQ.exe
- %HOMEPATH%\ceyeogqs\bamkqgoo
- %ALLUSERSPROFILE%\igwyugcm\yceueiya
- %HOMEPATH%\ceyeogqs\bamkqgoo.exe
- %ALLUSERSPROFILE%\veyycsya\hcmgykgq.exe
- %WINDIR%\syswow64\config\systemprofile\ceyeogqs\bamkqgoo
- <Текущая директория>\xwss.exe
- <Текущая директория>\xcca.exe
- <Текущая директория>\iygy.exe
- <Текущая директория>\bcuu.exe
- <Текущая директория>\kauc.exe
- <Текущая директория>\xwss.exe
- <Текущая директория>\xcca.exe
- <Текущая директория>\iygy.exe
- <Текущая директория>\bcuu.exe
- <Текущая директория>\kauc.exe
- http://google.com/
- DNS ASK bl##k.io
- DNS ASK google.com
- ClassName: '' WindowName: 'ycEUEIYA.exe'
- ClassName: '' WindowName: 'Microsoft Windows'
- '%HOMEPATH%\ceyeogqs\bamkqgoo.exe'
- '%ALLUSERSPROFILE%\veyycsya\hcmgykgq.exe'