Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mqkldrv' = '%APPDATA%\Microsoft\lib\winlogon32.exe'
- <Имя диска съемного носителя>:\pictures.exe
- %APPDATA%\Microsoft\lib\winlogon32.exe
- %APPDATA%\Microsoft\lib\zlib.bin
- %APPDATA%\Microsoft\lib\x64.ocx
- %APPDATA%\Microsoft\lib\srcd.dat
- %APPDATA%\Microsoft\lib\x64.dmp
- %TEMP%\dpmzewsihcohwohndbb.wav
- %TEMP%\dpmzewsihcohwohndbb.jpg
- %APPDATA%\Microsoft\lib\winlogon32.exe
- %APPDATA%\Microsoft\lib\innodb\srcd.bin
- %APPDATA%\Microsoft\lib\innodb\srcd.dll
- %APPDATA%\Microsoft\lib\innodb\x86.exe
- %APPDATA%\Microsoft\lib\innodb\x64.bin
- %APPDATA%\Microsoft\lib\x64.bin
- %APPDATA%\Microsoft\lib\innodb\sdrv.exe
- %APPDATA%\Microsoft\lib\innodb\upd.bin
- %TEMP%\dpmzewsihcohwohndbb.wav
- %TEMP%\dpmzewsihcohwohndbb.wav.cr
- %APPDATA%\Microsoft\lib\winlogon32.exe
- %TEMP%\dpmzewsihcohwohndbb.jpg.cr
- %TEMP%\dpmzewsihcohwohndbb.wav
- %TEMP%\dpmzewsihcohwohndbb.jpg
- %APPDATA%\Microsoft\lib\winlogon32.exe
- '5.###.209.151':80
- ClassName: 'Indicator' WindowName: ''