Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,%PROGRAM_FILES%\ebaurodr\mhrhcrji.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\mhrhcrji.exe
- C:\Far2\Plugins\FTP\FarFtp.dll
- C:\Far2\Plugins\HlfViewer\HlfViewer.dll
- C:\Far2\Plugins\FarCmds\FARCmds.dll
- C:\Far2\Plugins\DrawLine\DrawLine.dll
- C:\Far2\Plugins\EMenu\EMenu.dll
- C:\Far2\Plugins\TmpPanel\TmpPanel.dll
- C:\Far2\Plugins\WinSCP\WinSCP.dll
- C:\Far2\Plugins\ProcList\Proclist.dll
- C:\Far2\Plugins\MacroView\MacroView.dll
- C:\Far2\Plugins\Network\Network.dll
- C:\Far2\FExcept\FExcept.dll
- C:\Far2\Plugins\7-Zip\7-ZipFar.dll
- C:\Far2\FExcept\ExcDump.dll
- C:\Far2\Far.exe
- C:\Far2\FExcept\demangle32.dll
- C:\Far2\Plugins\Colorer\bin\colorer.dll
- C:\Far2\Plugins\Compare\Compare.dll
- C:\Far2\Plugins\Brackets\Brackets.dll
- C:\Far2\Plugins\arclite\7z.dll
- C:\Far2\Plugins\arclite\arclite.dll
- <Имя диска съемного носителя>:\RECYCLER\S-6-3-84-1545770146-5615312488-114204344-2177\GFYBlYQx.cpl
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\S-6-3-84-1545770146-5615312488-114204344-2177\YsyrajVN.exe
- <SYSTEM32>\cscript.exe
- %PROGRAM_FILES%\Internet Explorer\dmlconf.dat
- %PROGRAM_FILES%\ebaurodr\mhrhcrji.exe
- %TEMP%\~TM1.tmp
- %TEMP%\~TM2.tmp
- %HOMEPATH%\Start Menu\Programs\Startup\mhrhcrji.exe
- %TEMP%\~TM2.tmp
- %TEMP%\~TM1.tmp
- 'aw#####btuitbyatr.com':443
- 'qw#######ntbyjdtyhvsdtrhr.com':443
- 'ye####rtxwerh.com':443
- 'yt#####dghvcfgbgvdf.com':443
- '74.##5.232.51':80
- 'aw######ybrstuktdybstr.com':443
- DNS ASK aw#####btuitbyatr.com
- DNS ASK qw#######ntbyjdtyhvsdtrhr.com
- DNS ASK ye####rtxwerh.com
- DNS ASK yt#####dghvcfgbgvdf.com
- DNS ASK google.com
- DNS ASK aw######ybrstuktdybstr.com