Техническая информация
- '<LS_APPDATA>tdVCwfZOIB.exe'
- '%WINDIR%\2102536746.exe'
- '<LS_APPDATA>dDwNWzwSCk.exe'
- '%TEMP%\non.exe'
- '%WINDIR%\2102536746.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL <LS_APPDATA>puWPhOTIgm..(exe)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL <LS_APPDATA>AdNMuQNaxI.(.jpg)
- '<SYSTEM32>\DllHost.exe' /Processid:{76D0CB12-7604-4048-B83C-1005C7DDC503}
- <LS_APPDATA>tdVCwfZOIB.exe
- <LS_APPDATA>puWPhOTIgm..(exe)
- %WINDIR%\2102536746.exe
- %TEMP%\10250299_509442592495172_2211056366680869736_n.jpg
- <LS_APPDATA>dDwNWzwSCk.exe
- <LS_APPDATA>AdNMuQNaxI.(.jpg)
- %TEMP%\non.exe
- %WINDIR%\2102536746.exe
- 'rg##st.net':80
- rg##st.net/download/56153070/75281450ed3b80eb00d6bf8595bf9db91a5e1d11/Server.exe
- DNS ASK rg##st.net
- ClassName: 'OleMainThreadWndClass' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'