Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'syshost.exe' = '"%APPDATA%\syshost.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'syshost.exe' = '"%APPDATA%\syshost.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '%APPDATA%\udts\zbCoRiq.exe'
- <Имя диска съемного носителя>:\{URNX\autorun.inf
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\{URNX\syshost.exe
- '%APPDATA%\syshost.exe'
- '%APPDATA%\udts\zbCoRiq.exe'
- '<SYSTEM32>\reg.exe' ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "svchost" /t REG_SZ /d "%APPDATA%\udts\zbCoRiq.exe" /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\dGVsQ.bat" "
- <SYSTEM32>\wbem\wmiprvse.exe
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\cmd.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\ctfmon.exe
- %APPDATA%\syshost.exe
- %APPDATA%\udts\zbCoRiq.exe
- %TEMP%\dGVsQ.bat
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\{URNX\syshost.exe
- %APPDATA%\syshost.exe
- <Имя диска съемного носителя>:\autorun.inf
- 'dr#####ork.no-ip.org':3211
- DNS ASK dr#####ork.no-ip.org
- ClassName: 'Indicator' WindowName: '(null)'