Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'GMX Start' = '%ALLUSERSPROFILE%\Application Data\HISGQE\GMX.exe'
- %ALLUSERSPROFILE%\Application Data\HISGQE\GMX.exe
- <LS_APPDATA>\svchost.exe
- Библиотека-обработчик для всех процессов: %ALLUSERSPROFILE%\Application Data\HISGQE\GMX.01
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\76d9542d-40c7-4f79-a510-e9e34f7ebebb
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\c0528c2346cb928a9052304ef3ab8fd4_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\549b9b645cadfe6bb4bc69cf363c354c_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %ALLUSERSPROFILE%\Application Data\HISGQE\GMX.exe
- <LS_APPDATA>\svchost.exe
- %ALLUSERSPROFILE%\Application Data\HISGQE\GMX.00
- %ALLUSERSPROFILE%\Application Data\HISGQE\GMX.02
- %ALLUSERSPROFILE%\Application Data\HISGQE\GMX.01
- <LS_APPDATA>\svchost.exe
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'Shell_TrayWnd' WindowName: ''