Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7' = '%APPDATA%\S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7\S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7' = '%APPDATA%\S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7\S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7....
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\run] 'S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7' = '%APPDATA%\S2Q0O7K7-N5E5-O6C6-J7C1-F2E8E0Q6E1N7\S2Q0O7K7-N5E5-O6C6-...
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\syswow64\notepad.exe
- iexplore.exe
- %APPDATA%\s2q0o7k7-n5e5-o6c6-j7c1-f2e8e0q6e1n7\s2q0o7k7-n5e5-o6c6-j7c1-f2e8e0q6e1n7.exe
- %APPDATA%\s2q0o7k7-n5e5-o6c6-j7c1-f2e8e0q6e1n7\ut
- %APPDATA%\s2q0o7k7-n5e5-o6c6-j7c1-f2e8e0q6e1n7\s2q0o7k7-n5e5-o6c6-j7c1-f2e8e0q6e1n7
- %APPDATA%\s2q0o7k7-n5e5-o6c6-j7c1-f2e8e0q6e1n7\s2q0o7k7-n5e5-o6c6-j7c1-f2e8e0q6e1n7.exe
- '79.##4.225.33':3645
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' <Полный путь к файлу>
- '%WINDIR%\syswow64\notepad.exe'