Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'pchswp' = 'RUNDLL32.EXE <SYSTEM32>\msrcrqhr.dll,w'
- '%WINDIR%\g54bhv.com'
- '<SYSTEM32>\cmd.exe' /c ""C:\g54bhv108.bat""
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\181359.BAT" "
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\msrcrqhr.dll,w
- <Текущая директория>\181359.BAT
- C:\g54bhv108.bat
- %WINDIR%\g54bhv.com
- <SYSTEM32>\177562.system
- %WINDIR%\g54bhv.com
- <SYSTEM32>\177562.system в <SYSTEM32>\msrcrqhr.dll
- 'co########.iwillhavesexygirls.com':88
- DNS ASK co########.iwillhavesexygirls.com
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'GxWindowClassD3d' WindowName: '(null)'