Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Microsoft Corporation FOMXOASPHbOHIHMK' = '%APPDATA%\FOMXOASPHbOHIHMK.exe'
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
- %APPDATA%\svhcost.exe
- %APPDATA%\svhcost.exe:zone.identifier:$data
- %APPDATA%\fomxoasphbohihmk.exe
- %APPDATA%\fomxoasphbohihmk.exe\:zone.identifier:$data
- %APPDATA%\fomxoasphbohihmk.exe:zone.identifier:$data
- %APPDATA%\imminent\logs\02-08-2022
- %APPDATA%\fomxoasphbohihmk.exe
- %APPDATA%\svhcost.exe
- DNS ASK ba#####nais.no-ip.org
- '%APPDATA%\svhcost.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'