Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rejestr' = '<SYSTEM32>\Setup\rejestr.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'jucheed' = '<SYSTEM32>\Setup\jucheed.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svhost' = '<SYSTEM32>\Setup\svchost.exe'
- '<SYSTEM32>\Setup\svchost.exe'
- '<SYSTEM32>\Setup\jucheed.exe'
- '<SYSTEM32>\Setup\rejestr.exe'
- '<SYSTEM32>\Setup\jucheed.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Setup\rejestr.exe' (загружен из сети Интернет)
- '<SYSTEM32>\Setup\svchost.exe' (загружен из сети Интернет)
- <SYSTEM32>\Setup\rejestr.exe
- <SYSTEM32>\Setup\jucheed.exe
- <SYSTEM32>\Setup\svchost.exe
- <SYSTEM32>\Setup\jucheed.exe
- <SYSTEM32>\Setup\svchost.exe
- 'kr###ho.yoyo.pl':80
- 'wp#d':80
- kr###ho.yoyo.pl/jucheed.exe
- kr###ho.yoyo.pl/rejestr.exe
- wp#d/wpad.dat
- kr###ho.yoyo.pl/svchost.exe
- DNS ASK kr###ho.yoyo.pl
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'