Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\Gateway KtmRm Provider SPP] 'Start' = '00000002'
- 'C:\ysszsuxpgy\belqlpbum.exe' "c:\ysszsuxpgy\lajbyidrmujb.exe"
- 'C:\ysszsuxpgy\lajbyidrmujb.exe'
- 'C:\ysszsuxpgy\qkfxz7adj0rdcxoka.exe'
- C:\ysszsuxpgy\lajbyidrmujb.exe
- C:\ysszsuxpgy\belqlpbum.exe
- C:\ysszsuxpgy\tkluvjbkvox
- %WINDIR%\ysszsuxpgy\rfacmpyqwukc
- C:\ysszsuxpgy\rfacmpyqwukc
- C:\ysszsuxpgy\qkfxz7adj0rdcxoka.exe
- C:\ysszsuxpgy\belqlpbum.exe
- C:\ysszsuxpgy\lajbyidrmujb.exe
- C:\ysszsuxpgy\qkfxz7adj0rdcxoka.exe
- %WINDIR%\ysszsuxpgy\rfacmpyqwukc
- DNS ASK fl####artial.net
- DNS ASK br###strike.net
- DNS ASK br####artial.net
- DNS ASK se####number.net
- DNS ASK qu###number.net
- DNS ASK dn#.##ftncsi.com
- DNS ASK br###number.net
- DNS ASK fl####osition.net
- DNS ASK fl###strike.net
- DNS ASK br####osition.net
- ClassName: 'Shell_TrayWnd' WindowName: ''