Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UserInit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\MSDCSC\msdcsc.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MicroUpdate' = '<SYSTEM32>\MSDCSC\msdcsc.exe'
- '%TEMP%\image-73159dc102q.exe'
- '<SYSTEM32>\MSDCSC\msdcsc.exe'
- '<Текущая директория>\pechorez.exe' -p123456 -d%HOMEPATH%\Local Settings\Temp
- '%TEMP%\jVPef0ThpwI.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\jVPef0ThpwI.jpg
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\dx.bat" "
- %TEMP%\Cdb7kW8Rwis.jpg
- %TEMP%\67458_106810112719133_2272189_n.jpg
- %TEMP%\559598_343247415742067_127464508_n.jpg
- <SYSTEM32>\MSDCSC\msdcsc.exe
- %TEMP%\jVPef0ThpwI.jpg
- %TEMP%\image-73159dc102q.exe
- %TEMP%\jVPef0ThpwI.exe
- <Текущая директория>\pechorez.exe
- <Текущая директория>\dx.bat
- %TEMP%\1064181_578870838846389_103789743_o.jpg
- %TEMP%\10338231_836301703103300_2069743785944403897_n.jpg
- %TEMP%\lambada.mp4
- '31.##2.136.219':1604
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''