Техническая информация
- [HKLM\System\CurrentControlSet\Services\Adobee] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\Adobee] 'ImagePath' = '%WINDIR%\Adobee.exe -K'
- 'Adobee' %WINDIR%\Adobee.exe -K
- %TEMP%\seec13.tmp
- D:\ГґВГЄВј.txt
- D:\ГґВГЄВј.exe
- %WINDIR%\adobee.exe
- %WINDIR%\adobee.exe
- %TEMP%\seec13.tmp
- D:\ГґВГЄВј.txt
- D:\ГґВГЄВј.exe
- 'wx##.8866.org':8181
- DNS ASK wx##.8866.org
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'TAppBuilder' WindowName: ''
- 'D:\ГґВГЄВј.exe'
- '%WINDIR%\adobee.exe'
- '%WINDIR%\syswow64\cmd.exe' /c "D:\Г”ВГЉВј.exe"' (со скрытым окном)
- '%WINDIR%\adobee.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c erase /F D:\Г”ВГЉВј.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "D:\Г”ВГЉВј.exe"
- '%WINDIR%\syswow64\cmd.exe' /c erase /F D:\Г”ВГЉВј.exe