Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System' = '%APPDATA%\Media Center Programs\sysupdt.exe'
- '<SYSTEM32>\taskkill.exe' /F /IM proxy.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM phoenix2.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM phoenix.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM sqlsrv32.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM amstream.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM notepad.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM poclbm.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM conime.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM bfgminer.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM cgminer.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM cg.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM bfg.exe /T
- '<SYSTEM32>\taskkill.exe' /F /IM minerd.exe /T
- 'up####s.sytes.net':21
- DNS ASK up####s.sytes.net
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: '(null)' WindowName: '(null)'