Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Sidebar' = '%APPDATA%\HelloIAmAppKillerVersion5.exe'
- <SYSTEM32>\logonui.exe файлом <SYSTEM32>\LogonUI.exe
- <SYSTEM32>\userinit.exe файлом <SYSTEM32>\userinit.exe
- '%APPDATA%\df3y797nsv30ga6.jpg'
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v Sidebar /t REG_SZ /d "%APPDATA%\HelloIAmAppKillerVersion5.exe"
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\cmd.exe
- <SYSTEM32>\svchost.exe
- lin.bin
- l2.bin
- oncbcli.exe
- cbank.exe
- AVP.COM
- wclnt.exe
- httplook.exe
- mpftray.exe
- gw.exe
- InphaseNXD.exe
- ashAvSrv.exe
- AVPCC.EXE
- maplestory.exe
- AVGCTRL.EXE
- sgbclient.exe
- MCAGENT.EXE
- startclient7.exe
- ashAvast.exe
- rclient.exe
- avgcc.exe
- lotroclient.exe
- bk.exe
- AVGCC32.EXE
- magent.exe
- %APPDATA%\df3y797nsv30ga6.jpg
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\smss.exe
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\lsass.exe
- <SYSTEM32>\logonui.exe
- <SYSTEM32>\userinit.exe
- <SYSTEM32>\csrss.exe
- %WINDIR%\explorer.exe