Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\dfPHost] 'Start' = '00000002'
- '<SYSTEM32>\wermgr.exe' "-queuereporting_svc" "C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_8effd272c5cab27a814ad7228412753d99562b83_cab_0105b52b"
- C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_8effd272c5cab27a814ad7228412753d99562b83_cab_0105b52b\Report.wer.tmp в C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_svchost.exe_8effd272c5cab27a814ad7228412753d99562b83_cab_0105b52b\Report.wer
- из <Полный путь к вирусу> в %PROGRAM_FILES%\svchost.exe
- DNS ASK dn#.##ftncsi.com
- DNS ASK dz##.lyjq.org
- ClassName: 'Shell_TrayWnd' WindowName: ''