Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Hostprozess fur Windows-Dienste' = '"%APPDATA%\Microsoft\Hostprozess für Windows-Dienste\6.1.7600.16385\svchost.exe"'
- '%APPDATA%\Microsoft\Hostprozess fur Windows-Dienste\6.1.7600.16385\MS-Defender_51296.exe'
- '%APPDATA%\Microsoft\Hostprozess fur Windows-Dienste\6.1.7600.16385\svchost.exe'
- %TEMP%\CRNJEUFU_7
- %TEMP%\CRNJEUFU_6
- %TEMP%\CRNJEUFU_5
- %TEMP%\CRNJEUFU_10
- %TEMP%\CRNJEUFU_9
- %TEMP%\CRNJEUFU_8
- %TEMP%\CRNJEUFU_1
- %APPDATA%\Microsoft\Hostprozess fur Windows-Dienste\6.1.7600.16385\MS-Defender_51296.exe
- %APPDATA%\Microsoft\Hostprozess fur Windows-Dienste\6.1.7600.16385\svchost.exe
- %TEMP%\CRNJEUFU_4
- %TEMP%\CRNJEUFU_3
- %TEMP%\CRNJEUFU_2
- %TEMP%\CRNJEUFU_7
- %TEMP%\CRNJEUFU_6
- %TEMP%\CRNJEUFU_8
- %TEMP%\CRNJEUFU_10
- %TEMP%\CRNJEUFU_9
- %TEMP%\CRNJEUFU_2
- %TEMP%\CRNJEUFU_1
- %TEMP%\CRNJEUFU_3
- %TEMP%\CRNJEUFU_5
- %TEMP%\CRNJEUFU_4
- 'fr####mhc.funpic.de':80
- 'wp#d':80
- fr####mhc.funpic.de/admin/sBtk83Jny
- fr####mhc.funpic.de/admin/vqGJeWvjf
- wp#d/wpad.dat
- fr####mhc.funpic.de/admin/dcJcAmNX8
- DNS ASK fr####mhc.funpic.de
- DNS ASK wp#d
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'