Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'vhtNyGqaG' = '{88E66810-224C-C2BA-A331-7D208E0936DA}'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'tmp193031' = 'cmd /Q /C "%WINDIR%\tmp193015.bat"'
- <SYSTEM32>\lsass.exe файлом <SYSTEM32>\lsass.exe
- <SYSTEM32>\spoolsv.exe файлом <SYSTEM32>\spoolsv.exe
- %WINDIR%\explorer.exe файлом %WINDIR%\explorer.exe
- <SYSTEM32>\svchost.exe файлом <SYSTEM32>\svchost.exe
- <SYSTEM32>\winlogon.exe файлом <SYSTEM32>\winlogon.exe
- <SYSTEM32>\services.exe файлом <SYSTEM32>\services.exe
- '%TEMP%\rsyncini.exe'
- %TEMP%\rsyncini.exe
- %TEMP%\uninst002f320.bat
- <SYSTEM32>\wel.dll
- %WINDIR%\tmp193015.bat
- <SYSTEM32>\dllcache\lsass.exe
- <SYSTEM32>\dllcache\spoolsv.exe
- <SYSTEM32>\dllcache\explorer.exe
- <SYSTEM32>\dllcache\svchost.exe
- <SYSTEM32>\dllcache\winlogon.exe
- <SYSTEM32>\dllcache\services.exe
- <SYSTEM32>\lsass.exe в <SYSTEM32>\lsass.ex_
- <SYSTEM32>\spoolsv.exe в <SYSTEM32>\spoolsv.ex_
- %WINDIR%\explorer.exe в %WINDIR%\explorer.ex_
- <SYSTEM32>\svchost.exe в <SYSTEM32>\svchost.ex_
- <SYSTEM32>\winlogon.exe в <SYSTEM32>\winlogon.ex_
- <SYSTEM32>\services.exe в <SYSTEM32>\services.ex_