Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '0\6_93\xqiiagjr.exe 0\6_93\jcndsnumqh.guc'
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- %TEMP%\6_93\rtprblfhk.led
- %TEMP%\6_93\opxtgcqfso.msc
- %TEMP%\6_93\xcurlcd.ppt
- %TEMP%\6_93\gextfwt.msc
- %TEMP%\6_93\brlsk.pdf
- %TEMP%\6_93\xhfxcag.ppt
- %TEMP%\6_93\moctbxj.pdf
- %TEMP%\6_93\gtahfgvg.txt
- %TEMP%\6_93\knsnutd.ppt
- %TEMP%\6_93\qnalntlc.xml
- %TEMP%\6_93\akbehhwolk.bin
- %TEMP%\6_93\juxlcto.bmp
- %TEMP%\6_93\tjigupevr.icm
- %TEMP%\6_93\fqosdull.dat
- %TEMP%\6_93\hmnrsrdxl.ppt
- %TEMP%\6_93\aoqnpuif.pdf
- %TEMP%\6_93\lqbevlmxga.dat
- %TEMP%\6_93\jcaokpsxq.xls
- %TEMP%\6_93\xqiiagjr.exe
- %TEMP%\6_93\tqgkwtia.vbe
- %TEMP%\6_93\jcndsnumqh.guc
- %TEMP%\6_93\udke.bmp
- %TEMP%\6_93\vlprd.dat
- %HOMEPATH%\temp\udke.bmp
- %TEMP%\6_93\xqiiagjr.exe
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\6_93\tqgkwtia.vbe"
- '%TEMP%\6_93\xqiiagjr.exe' jcndsnumqh.guc
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'