Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\tqxtujfieaecn.gav] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\tqxtujfieaecn.gav] 'ImagePath' = '%WINDIR%\SysWOW64\rundll32.exe "%WINDIR%\SysWOW64\Xhzfxcfwxssvvr\tqxtujfieaecn.gav",XwfWwTXOUVlfl'
- 'tqxtujfieaecn.gav' %WINDIR%\SysWOW64\rundll32.exe "%WINDIR%\SysWOW64\Xhzfxcfwxssvvr\tqxtujfieaecn.gav",XwfWwTXOUVlfl
- из <Полный путь к файлу> в %WINDIR%\syswow64\xhzfxcfwxssvvr\tqxtujfieaecn.gav
- '19#.#5.186.229':80
- http://19#.#5.186.229/nijv/6e2gh/155vcg/rqa8im7ingnu/vuz6bgev7bqym9i7v/
- '%WINDIR%\syswow64\rundll32.exe' "<Полный путь к файлу>",#1
- '%WINDIR%\syswow64\rundll32.exe' "%WINDIR%\SysWOW64\Xhzfxcfwxssvvr\tqxtujfieaecn.gav",CBizZOcrVliAYa
- '%WINDIR%\syswow64\rundll32.exe' "%WINDIR%\SysWOW64\Xhzfxcfwxssvvr\tqxtujfieaecn.gav",#1