Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '360Soft' = '<SYSTEM32>\scvhost.exe'
- <SYSTEM32>\dllcache\asyncmac.sys файлом <SYSTEM32>\dllcache\asyncmac.sys.new
- <DRIVERS>\asyncmac.sys файлом <DRIVERS>\AsyncMac.sys
- '<SYSTEM32>\371390.exe'
- '<SYSTEM32>\taskkill.exe' /im avp.exe /f
- '<SYSTEM32>\sc.exe' config avp start= disabled
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\test.tt testall
- '<SYSTEM32>\taskkill.exe' /im egui.exe /f
- '<SYSTEM32>\taskkill.exe' /im ekrn.exe /f
- AVP.EXE
- ekrn.exe
- <DRIVERS>\pcidump.sys
- <DRIVERS>\AsyncMac.sys
- %TEMP%\ope2.tmp
- <SYSTEM32>\371390.exe
- <SYSTEM32>\1l1.dll
- <SYSTEM32>\test.tt
- <DRIVERS>\aec.sys
- %TEMP%\xx1.tmp
- <SYSTEM32>\test.tt
- <DRIVERS>\pcidump.sys
- <DRIVERS>\asyncmac.sys
- <DRIVERS>\aec.sys
- %TEMP%\xx1.tmp
- <SYSTEM32>\dllcache\asyncmac.sys.new в <SYSTEM32>\dllcache\asyncmac.sys
- <DRIVERS>\asyncmac.sys.new в <DRIVERS>\asyncmac.sys
- DNS ASK ca####fef3fqfw.com
- ClassName: '#32770' WindowName: 'Windows ????????'
- ClassName: '(null)' WindowName: '(null)'