Техническая информация
- [HKLM\software\Wow6432Node\microsoft\windows\currentversion\Policies\Explorer\Run] '3703813175' = '%ProgramFiles%\mswyekd.exe'
- скрытых файлов
- Межсетевой экран (Брандмауэр Windows)
- Обновления системы (Windows Update)
- Центр обеспечения безопасности (Security Center)
- Системный антивирус (Защитник Windows)
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\syswow64\msiexec.exe
- iexplore.exe
- %TEMP%\sublapsarianism\occupiers.myv
- %TEMP%\nse8ae1.tmp\occupiers.dll
- %ProgramFiles%\mswyekd.exe
- %TEMP%\nse8ae1.tmp\occupiers.dll
- из <Полный путь к файлу> в %ProgramFiles%\mswyekd.exe
- 'microsoft.com':80
- '34.##9.100.209':443
- DNS ASK update.microsoft.com
- DNS ASK microsoft.com
- 'localhost':52056
- 'localhost':57626
- '%WINDIR%\syswow64\msiexec.exe'