Техническая информация
- [<HKCU>\software\microsoft\windows\currentversion\run] 'ncEowwQI.exe' = '%HOMEPATH%\ISQQMgEM\ncEowwQI.exe'
- [<HKLM>\System\CurrentControlSet\Services\BkUwEMiK] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\BkUwEMiK] 'ImagePath' = '%ALLUSERSPROFILE%\qeEwoIgA\gKgUMEoA.exe'
- 'BkUwEMiK' %ALLUSERSPROFILE%\qeEwoIgA\gKgUMEoA.exe
- %HOMEPATH%\isqqmgem\nceowwqi
- %ALLUSERSPROFILE%\oweoekss\maygyoqu
- %HOMEPATH%\isqqmgem\nceowwqi.exe
- %ALLUSERSPROFILE%\qeewoiga\gkgumeoa.exe
- <Текущая директория>\nqwm.exe
- <Текущая директория>\jeew.exe
- <Текущая директория>\fowu.exe
- <Текущая директория>\nqwm.exe
- <Текущая директория>\jeew.exe
- <Текущая директория>\fowu.exe
- http://google.com/
- DNS ASK bl##k.io
- DNS ASK google.com
- ClassName: '' WindowName: 'maYgYoQU.exe'
- ClassName: '' WindowName: 'Microsoft Windows'
- '%HOMEPATH%\isqqmgem\nceowwqi.exe'
- '%ALLUSERSPROFILE%\qeewoiga\gkgumeoa.exe'