Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '"%APPDATA%\system32t.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '"%APPDATA%\system32t.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\java update.exe
- %TEMP%\nnvxvavyc.exe
- %TEMP%\fhwnsbqlf.exe
- %TEMP%\egixukkefbrvu.exe
- %TEMP%\fhrelkqjdwbyxi.exe
- %APPDATA%\system32t.exe
- %APPDATA%\system32t.exe
- 'th#####ters131.ddns.net':1177
- DNS ASK th#####ters131.ddns.net
- '%TEMP%\nnvxvavyc.exe'
- '%TEMP%\fhwnsbqlf.exe'
- '%TEMP%\egixukkefbrvu.exe'
- '%TEMP%\fhrelkqjdwbyxi.exe'
- '%APPDATA%\system32t.exe'
- '%WINDIR%\syswow64\werfault.exe' -u -p 2740 -s 740' (со скрытым окном)