Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Sezgzy' = '%APPDATA%\Roaming\Identities\Sezgzy.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe System Incorporated' = '%TEMP%\Adobe\Reader_sl.exe'
- <Имя диска съемного носителя>:\pQiTKCG.exe
- '<SYSTEM32>\mspaint.exe'
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\calc.exe'
- <SYSTEM32>\mspaint.exe
- %APPDATA%\Roaming\Identities\Sezgzy.exe
- %TEMP%\c731200
- %APPDATA%\Roaming\c731200
- %TEMP%\Adobe\Reader_sl.exe
- <Имя диска съемного носителя>:\pQiTKCG.exe
- 'n.###hyxxbf.ru':3720
- 'n.###ufklho.ru':3720
- 'n.###mnggcj.ru':3720
- 'n.###blgoja.ru':3720
- 'ap#.##pmania.com':80
- 'n.##tys.ru':3720
- 'n.###bxduhz.ru':3720
- ap#.##pmania.com/
- DNS ASK n.###hyxxbf.ru
- DNS ASK n.###blgoja.ru
- DNS ASK n.###mnggcj.ru
- DNS ASK n.###ufklho.ru
- DNS ASK n.##tys.ru
- DNS ASK ap#.##pmania.com
- DNS ASK n.###bxduhz.ru
- DNS ASK dn#.##ftncsi.com
- ClassName: 'Indicator' WindowName: '(null)'