Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HHC Start' = '%ALLUSERSPROFILE%\Application Data\LVOKUT\HHC.exe'
- '%ALLUSERSPROFILE%\Application Data\LVOKUT\HHC.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe
- Библиотека-обработчик для всех процессов: %ALLUSERSPROFILE%\Application Data\LVOKUT\HHC.01
- %ALLUSERSPROFILE%\Application Data\LVOKUT\HHC.01
- %ALLUSERSPROFILE%\Application Data\LVOKUT\HHC.02
- %ALLUSERSPROFILE%\Application Data\JJH\HHC.004
- %ALLUSERSPROFILE%\Application Data\LVOKUT\HHC.00
- %TEMP%\aut1.tmp
- %HOMEPATH%\J40G79.MK1
- %ALLUSERSPROFILE%\Application Data\LVOKUT\HHC.exe
- %HOMEPATH%\J40G79.MK1
- %HOMEPATH%\J40G79.MK1
- %TEMP%\aut1.tmp
- ClassName: '(null)' WindowName: 'AKLMW'