Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\Socket Grouping Fax WebClient] 'Start' = '00000002'
- 'C:\henxeffnc\jyxksyyjewrr.exe' "c:\henxeffnc\wcjtszsdb.exe"
- 'C:\henxeffnc\wcjtszsdb.exe'
- 'C:\henxeffnc\oxuot8r2khfpgzjq8lpjy.exe'
- C:\henxeffnc\wcjtszsdb.exe
- C:\henxeffnc\jyxksyyjewrr.exe
- C:\henxeffnc\iggbsk
- %WINDIR%\henxeffnc\pumyknsshg7
- C:\henxeffnc\pumyknsshg7
- C:\henxeffnc\oxuot8r2khfpgzjq8lpjy.exe
- C:\henxeffnc\jyxksyyjewrr.exe
- C:\henxeffnc\wcjtszsdb.exe
- C:\henxeffnc\oxuot8r2khfpgzjq8lpjy.exe
- %WINDIR%\henxeffnc\pumyknsshg7
- DNS ASK be####banker.net
- DNS ASK ri####banker.net
- DNS ASK ch###found.net
- DNS ASK ch###spring.net
- DNS ASK th###found.net
- DNS ASK be####spring.net
- DNS ASK ri####spring.net
- DNS ASK dn#.##ftncsi.com
- DNS ASK be####success.net
- DNS ASK ri####success.net
- ClassName: 'Shell_TrayWnd' WindowName: ''