Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\Google Awards Online Partners] 'Start' = '00000002'
- '<SYSTEM32>\wermgr.exe' "-queuereporting_svc" "C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_<Имя вируса>.exe_62883025a75295872b1a1ef81e7efee1beed1c6_cab_09da8bbb"
- <SYSTEM32>\xtygwl.tmp
- <SYSTEM32>\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\tlqhwfr[1]
- C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_<Имя вируса>.exe_62883025a75295872b1a1ef81e7efee1beed1c6_cab_09da8bbb\Report.wer.tmp в C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_<Имя вируса>.exe_62883025a75295872b1a1ef81e7efee1beed1c6_cab_09da8bbb\Report.wer
- '58.##.236.42':80
- http://58.##.236.42/tlqhwfr?