Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ieudadv' = '%APPDATA%\Setupobject\initsh.exe'
- '%APPDATA%\Setupobject\initsh.exe' QzpcYmYzMmQzYjBcYjY2MmVmNDkuZXhlAA==
- '<SYSTEM32>\dumprep.exe' 2812 -dm 7 7 %TEMP%\WERbf76.dir00\<Имя вируса>.exe.hdmp 16325836412027168
- '<SYSTEM32>\dumprep.exe' 2812 -dm 7 7 %TEMP%\WERbf76.dir00\<Имя вируса>.exe.mdmp 16325836412027164
- %TEMP%\WERbf76.dir00\<Имя вируса>.exe.mdmp
- %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\WERbf76.dir00\<Имя вируса>.exe.hdmp
- %TEMP%\WERbf76.dir00\manifest.txt
- %TEMP%\WERbf76.dir00\appcompat.txt
- %APPDATA%\Setupobject\initsh.exe
- %TEMP%\~DF1.tmp.exe
- %TEMP%\~DF2.tmp.exe
- %TEMP%\~DF4.tmp
- %TEMP%\~DF3.tmp
- 'te##.com':80
- te##.com/1
- DNS ASK te##.com
- ClassName: 'Indicator' WindowName: '(null)'