Техническая информация
- [<HKLM>\Software\Wow6432Node\microsoft\windows\currentversion\Policies\Explorer\Run] 'Google Update' = '%ALLUSERSPROFILE%\lsass.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\1655532789.lnk
- %WINDIR%\syswow64\upnpcont.exe
- %ALLUSERSPROFILE%\lsass.exe
- DNS ASK se###prey.com
- '%WINDIR%\syswow64\upnpcont.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\upnpcont.exe'