Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = 'c:\23161596\clvb.pif c:\23161596\FCHLVT~1.FDQ'
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- C:\23161596\iowdtk.bin
- C:\23161596\xupku.pdf
- C:\23161596\qapq.icm
- C:\23161596\btergohqpf.jpg
- C:\23161596\sovd.txt
- C:\23161596\fkfclr.txt
- C:\23161596\vxltgfpjma.jpg
- C:\23161596\pxlitmf.bin
- C:\23161596\ikxgkriaww.pdf
- C:\23161596\vrka.bin
- C:\23161596\lobqfmpc.mp3
- C:\23161596\wusrtjupn.ico
- C:\23161596\jofeuxcjug.ini
- C:\23161596\urqrswl.xl
- C:\23161596\ancifql.icm
- %HOMEPATH%\temp\iowdtk.bin
- C:\23161596\derso.ini
- C:\23161596\xuajidf.xls
- C:\23161596\jixnkq.bin
- C:\23161596\dgcdfu.ini
- C:\23161596\wmeqa.ico
- C:\23161596\jrglrscnl.txt
- C:\23161596\nvqpdmvtm.icm
- C:\23161596\hjldnrvvkf.ico
- C:\23161596\nejwvphxw.dat
- C:\23161596\hucmnb.icm
- C:\23161596\tnfaobaqbh.bin
- C:\23161596\kkcoxk.xml
- C:\23161596\akvn.pdf
- C:\23161596\clvb.pif
- C:\23161596\fchlvtwfva.fdq
- C:\23161596\hurogjd.dll
- %APPDATA%\remcos\logs.dat
- C:\23161596\clvb.pif
- DNS ASK ca##.#ingusti.club
- ClassName: 'EDIT' WindowName: ''
- 'C:\23161596\clvb.pif' fchlvtwfva.fdq
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'