Техническая информация
- [HKLM\software\microsoft\windows\currentversion\Policies\Explorer\Run] '364829060' = '%ProgramFiles%\msbben.exe'
- [HKCU\software\microsoft\windows nt\currentversion\Windows] 'Load' = ''
- скрытых файлов
- Межсетевой экран (Брандмауэр Windows)
- Обновления системы (Windows Update)
- Центр обеспечения безопасности (Security Center)
- Системный антивирус (Защитник Windows)
- Средство контроля пользовательских учетных записей (UAC)
- Центр поддержки Windows (Action Center)
- Отключает уведомления панели задач
- %WINDIR%\syswow64\msiexec.exe
- %ProgramFiles%\msbben.exe
- %ProgramFiles%\msbben.exe
- 'microsoft.com':80
- 'lo##.#f7blogpro.com':80
- 'la#.####onddollsfitness.com':80
- http://lo##.#f7blogpro.com/new/stats.php
- http://la#.####onddollsfitness.com/new/stats.php
- DNS ASK eu####.pool.ntp.org
- DNS ASK microsoft.com
- DNS ASK lo##.#f7blogpro.com
- DNS ASK ar#.#####ring-the-art-of.com
- DNS ASK je#.####lakedisposal.com
- DNS ASK la#.####onddollsfitness.com
- 'eu####.pool.ntp.org':123
- 'localhost':55949
- 'localhost':57341
- '%WINDIR%\syswow64\msiexec.exe'