Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'TKsEskgs.exe' = '%HOMEPATH%\RCwskgYc\TKsEskgs.exe'
- [<HKLM>\software\Wow6432Node\microsoft\windows\currentversion\run] 'EiIUIwww.exe' = '%ALLUSERSPROFILE%\jscQgYEI\EiIUIwww.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%ALLUSERSPROFILE%\jscQgYEI\EiIUIwww.exe,'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,%ALLUSERSPROFILE%\jscQgYEI\EiIUIwww.exe,'
- %HOMEPATH%\rcwskgyc\tkseskgs
- %ALLUSERSPROFILE%\jscqgyei\eiiuiwww
- %HOMEPATH%\rcwskgyc\tkseskgs.exe
- %ALLUSERSPROFILE%\jscqgyei\eiiuiwww.exe
- %WINDIR%\syswow64\config\systemprofile\rcwskgyc\tkseskgs
- <Текущая директория>\gaww.exe
- <Текущая директория>\okym.exe
- <Текущая директория>\mama.exe
- <Текущая директория>\kgqs.exe
- <Текущая директория>\gsem.exe
- <Текущая директория>\gaww.exe
- <Текущая директория>\okym.exe
- <Текущая директория>\mama.exe
- <Текущая директория>\kgqs.exe
- <Текущая директория>\gsem.exe
- 'bl##k.io':443
- DNS ASK bl##k.io
- '%ALLUSERSPROFILE%\jscqgyei\eiiuiwww.exe'
- '%HOMEPATH%\rcwskgyc\tkseskgs.exe'