Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\EGFLKQWxHKg] 'Start' = '00000002'
- 'C:\ProgramData\FS\fsguidll.exe'
- '%TEMP%\RarSFX0\fsguidll.exe'
- '<SYSTEM32>\msiexec.exe'
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\msiexec.exe
- <SYSTEM32>\svchost.exe
- C:\ProgramData\FS\fsguidll.exe
- C:\ProgramData\FS\lxcokzuerl
- C:\ProgramData\FS\fslapi.dll
- %TEMP%\RarSFX0\fsguidll.exe
- %TEMP%\RarSFX0\fslapi.dll
- C:\ProgramData\FS\fsguidll.exe
- C:\ProgramData\FS\fslapi.dll.gui
- C:\ProgramData\FS\fslapi.dll
- %TEMP%\RarSFX0\fslapi.dll.gui
- %TEMP%\RarSFX0\fslapi.dll
- %TEMP%\RarSFX0\fsguidll.exe
- '<IP-адрес в локальной сети>':1357
- DNS ASK dn#.##ftncsi.com
- DNS ASK www.no###ookhk.net
- 'localhost':56829
- 'localhost':56828
- 'localhost':56826
- 'localhost':56827
- 'localhost':58617
- 'localhost':58618
- 'localhost':58616
- 'localhost':56830
- 'localhost':58615
- 'localhost':1357
- 'localhost':1
- '<IP-адрес в локальной сети>':1357
- 'localhost':60150
- 'localhost':60151
- 'localhost':52708
- 'localhost':56825
- 'localhost':60152
- 'localhost':52707
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'EDIT' WindowName: ''