Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\VCBQN\AUEZB.cmd %APPDATA%\VCBQN\XYJLL.BPL'
- '%APPDATA%\VCBQN\AUEZB.cmd' %APPDATA%\VCBQN\MKUHL
- '%APPDATA%\VCBQN\AUEZB.cmd' "XYJLL.BPL"
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\VCBQN\SICVJ.xrt
- %APPDATA%\VCBQN\KAFDE.sfe
- %APPDATA%\VCBQN\FVEUP.uql
- %APPDATA%\VCBQN\BZNOO.ddf
- %APPDATA%\VCBQN\BRCGX.nkk
- %APPDATA%\VCBQN\WQUWJ.tsd
- %APPDATA%\VCBQN\PFVDJ.nia
- %APPDATA%\VCBQN\WWPIS.ied
- %APPDATA%\VCBQN\MCPFX.gfv
- %APPDATA%\VCBQN\MKUHL
- %APPDATA%\VCBQN\CVFOD.vgt
- %APPDATA%\VCBQN\IQKDA.bdi
- %APPDATA%\VCBQN\TJLZB.mqn
- %APPDATA%\VCBQN\XYJLL.BPL
- %APPDATA%\VCBQN\AUEZB.cmd
- %APPDATA%\VCBQN\TDCCF.qdh
- %APPDATA%\VCBQN\PPLTH.BSE
- %APPDATA%\VCBQN\HDGZD.YJE
- %APPDATA%\VCBQN\YMQGIX
- %APPDATA%\VCBQN\HCATF.bds
- %APPDATA%\VCBQN\CMNYV.eda
- %APPDATA%\VCBQN\DXIDD.xvb
- %APPDATA%\VCBQN\RBVMA.uxg
- %APPDATA%\VCBQN\JOTLZ.aoa
- %APPDATA%\VCBQN\NCIXQ.gdn
- %APPDATA%\VCBQN\YGIWM.ofh
- %APPDATA%\VCBQN\XYJLL.BPL
- %APPDATA%\VCBQN\MKUHL
- 'yo####ol.no-ip.org':1129
- DNS ASK yo####ol.no-ip.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'