Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mqkldrv' = '%APPDATA%\Microsoft\Media\mshost.exe'
- <Имя диска съемного носителя>:\pictures.exe
- <Имя диска съемного носителя>:\interesting.exe
- <Имя диска съемного носителя>:\files.exe
- <Имя диска съемного носителя>:\database.exe
- <Имя диска съемного носителя>:\maps.exe
- <Имя диска съемного носителя>:\internet.exe
- <Имя диска съемного носителя>:\windows.exe
- скрытых файлов
- расширений файлов
- '%APPDATA%\Microsoft\Media\mshost.exe'
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0x00000001 /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 0x00000000 /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v mqkldrv /t REG_SZ /d "%APPDATA%\Microsoft\Media\mshost.exe" /f
- %APPDATA%\Microsoft\Media\mshost.exe
- %APPDATA%\Microsoft\Media\mshost.exe
- %APPDATA%\Microsoft\Media\mshost.exe
- 'lo#####alog.comlu.com':80
- DNS ASK lo#####alog.comlu.com
- ClassName: 'Indicator' WindowName: '(null)'