Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- %WINDIR%\Tasks\{E91624AC-7680-4BC8-BCBA-859F8BDA1742}.job
- '<SYSTEM32>\wermgr.exe' -queuereporting
- <SYSTEM32>\taskhost.exe
- <SYSTEM32>\Tasks\{E91624AC-7680-4BC8-BCBA-859F8BDA1742}
- C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_fdaad129-04df-4089-bb80-174ce725f721
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\User\77477f52-bb31-434e-bd00-386800c90e96
- из <Полный путь к вирусу> в <LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe
- ClassName: 'Indicator' WindowName: '(null)'