Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'chrome.exe' = '%LOCALAPPDATA%\chrome.exe'
- %LOCALAPPDATA%\windowsmediaplayer.exe
- %LOCALAPPDATA%\polyhacksuite.exe
- %LOCALAPPDATA%\chrome.exe
- %LOCALAPPDATA%\qdprxvx
- %APPDATA%\36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee\run.dat
- %ALLUSERSPROFILE%\1ib5c3.exe
- %ALLUSERSPROFILE%\1ib5c3.exe
- 'localhost':5552
- DNS ASK my#######namekappa.no-ip.biz
- '%LOCALAPPDATA%\windowsmediaplayer.exe'
- '%LOCALAPPDATA%\polyhacksuite.exe'
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V chrome.exe /T REG_SZ /D %LOCALAPPDATA%\chrome.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V chrome.exe /T REG_SZ /D %LOCALAPPDATA%\chrome.exe
- '%WINDIR%\syswow64\reg.exe' ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Run /V chrome.exe /T REG_SZ /D %LOCALAPPDATA%\chrome.exe