Техническая информация
- <SYSTEM32>\dllcache\asyncmac.sys файлом <SYSTEM32>\dllcache\asyncmac.sys.new
- <DRIVERS>\asyncmac.sys файлом <DRIVERS>\AsyncMac.sys
- <SYSTEM32>\wg007.exe
- <SYSTEM32>\download.exe
- <SYSTEM32>\sc.exe config XCOMM start= disabled
- <SYSTEM32>\sc.exe config avp start= disabled
- <SYSTEM32>\sc.exe config LIVESRV start= disabled
- <SYSTEM32>\sc.exe config VSSERV start= disabled
- <SYSTEM32>\sc.exe config scan start= disabled
- <SYSTEM32>\sc.exe config ekrn start= disabled
- <SYSTEM32>\rundll32.exe <SYSTEM32>\killdll.dll killall
- <SYSTEM32>\taskkill.exe /im ekrn.exe /f
- <SYSTEM32>\taskkill.exe /im avp.exe /f
- <SYSTEM32>\taskkill.exe /im egui.exe /f
- ekrn.exe
- <SYSTEM32>\killdll.dll
- %WINDIR%\331453_xeex.exe
- <SYSTEM32>\wg007.exe
- <SYSTEM32>\download.exe
- <SYSTEM32>\killdll.dll
- <DRIVERS>\asyncmac.sys
- <SYSTEM32>\dllcache\asyncmac.sys.new в <SYSTEM32>\dllcache\asyncmac.sys
- <DRIVERS>\asyncmac.sys.new в <DRIVERS>\asyncmac.sys
- ClassName: 'TTe....xxx...ss' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''