Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NvCplDaemon' = '<SYSTEM32>\NvCplDaemon.exe'
- '<SYSTEM32>\NvCplDaemon.exe'
- '<SYSTEM32>\wscript.exe' "<SYSTEM32>\prnmnge.vbs"
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\prnmnge.vbs
- <SYSTEM32>\NvCplDaemon.exe
- <SYSTEM32>\winxp.dat
- <SYSTEM32>\win.ini
- <SYSTEM32>\win.exe
- <SYSTEM32>\NvCplDaemon.exe
- <SYSTEM32>\prnmnge.vbs
- <SYSTEM32>\win.exe
- <SYSTEM32>\win.ini
- <SYSTEM32>\win.exe в <SYSTEM32>\win.ini
- 'sm##.163.com':25
- 'aa####ltf.gnway.net':56781
- DNS ASK sm##.163.com
- DNS ASK aa####ltf.gnway.net
- ClassName: 'Indicator' WindowName: '(null)'