Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FikerOgehe' = 'regsvr32.exe "%ALLUSERSPROFILE%\FikerOgehe\HukoQfig.rcr"'
- <SYSTEM32>\wudfhost.exe
- iexplore.exe
- Процесс iexplore.exe, модуль advapi32.dll
- Процесс iexplore.exe, модуль crypt32.dll
- Процесс firefox.exe, модуль advapi32.dll
- Процесс firefox.exe, модуль crypt32.dll
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] '2500' = '00000003'
- %ALLUSERSPROFILE%\fikerogehe\hukoqfig.rcr