Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = 'c:\205234Kfjsb205234\start.lnk'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\start.lnk
- 'C:\205234Kfjsb205234\csrss.exe' "c:\205234Kfjsb205234\Ljpt.dll",update
- '%CommonProgramFiles%\MaNv.exe'
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- '<SYSTEM32>\cmd.exe' /c 15626.bat
- '<SYSTEM32>\taskkill.exe' /im rundll32.exe /f
- <Текущая директория>\15626.bat
- C:\205234Kfjsb205234\start.lnk
- C:\205234Kfjsb205234\csrss.exe
- %CommonProgramFiles%\MaNv.exe
- C:\205234Kfjsb205234\Ljpt.dll
- %CommonProgramFiles%\MaNv.exe
- '11#.#11.111.2':8080
- 'wc.##wum.com':8023
- DNS ASK kw.##cwm.com
- DNS ASK wc.##wum.com
- ClassName: '(null)' WindowName: '(null)'