Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '<LS_APPDATA>\GGGGGGERAN\explore.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'explorer' = '<LS_APPDATA>\GGGGGGERAN\explore.exe'
- Компонент восстановления системы (SR)
- '<SYSTEM32>\svchost.exe' xhCog0lg4a4 fyqmpsfs ]HHHHHHFSBO ]fyqmpsf/fyf
- '<SYSTEM32>\svchost.exe'
- <LS_APPDATA>\GGGGGGERAN\explore.exe
- DNS ASK fe####adeneryn.ru
- DNS ASK dn#.##ftncsi.com
- DNS ASK se###eshop.su
- ClassName: 'Shell_TrayWnd' WindowName: ''