Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%APPDATA%\Roaming\winconfigure32.exe'
- '%APPDATA%\Roaming\winconfigure64.exe'
- '%HOMEPATH%\bXn35Bc\Debitos_Votorantim_Serasa.exe'
- '%APPDATA%\Roaming\winconfigure32.exe' (загружен из сети Интернет)
- '%APPDATA%\Roaming\winconfigure64.exe' (загружен из сети Интернет)
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- %APPDATA%\Roaming\winconfigure64.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\winconfigure64[1].exe
- %APPDATA%\Roaming\winconfigure32.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\winconfigure32[1].exe
- %HOMEPATH%\bXn35Bc\dBd.ysl
- %HOMEPATH%\bXn35Bc\Debitos_Votorantim_Serasa.exe
- %TEMP%\dXt66Lu.UF6
- %TEMP%\aut97AC.tmp
- %TEMP%\dXt66Lu.UF6
- %TEMP%\dXt66Lu.UF6
- %TEMP%\aut97AC.tmp
- 'st#####.googleapis.com':80
- 'localhost':58786
- st#####.googleapis.com/balacobaco/winconfigure32.exe
- st#####.googleapis.com/balacobaco/winconfigure64.exe
- DNS ASK st#####.googleapis.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'OleMainThreadWndClass' WindowName: '(null)'