Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'GuvenlikDuvari' = '<LS_APPDATA>\geiodpjgiimllchcpkgimpjhgflnfalk\<Имя вируса>.exe'
- '%TEMP%\VLPUNIQR\XEQFYSBS.exe'
- chrome.exe
- <LS_APPDATA>\geiodpjgiimllchcpkgimpjhgflnfalk\manifest.json
- <LS_APPDATA>\geiodpjgiimllchcpkgimpjhgflnfalk\background.js
- <LS_APPDATA>\geiodpjgiimllchcpkgimpjhgflnfalk\<Имя вируса>.exe
- <Текущая директория>\PreferencesNew
- %TEMP%\VLPUNIQR\JXoLBx
- %TEMP%\VLPUNIQR\XEQFYSBS.exe
- %TEMP%\~DF5D3B.tmp
- %TEMP%\~DF43F3.tmp
- 'localhost':1037
- DNS ASK ak#####elefonburada.com
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'