Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'CQK Start' = 'C:\ProgramData\BNEYPG\CQK.exe'
- 'C:\ProgramData\BNEYPG\CQK.exe'
- '%TEMP%\RarSFX1\kuva.exe'
- '%TEMP%\RarSFX0\Kuva.sfx.exe' -p123 -d<LS_APPDATA>\Temp
- Библиотека-обработчик для всех процессов: C:\ProgramData\BNEYPG\CQK.01
- C:\ProgramData\BNEYPG\CQK.02
- C:\ProgramData\BNEYPG\CQK.01
- C:\ProgramData\LAT\CQK.004
- %TEMP%\RarSFX1\358620.jpg
- C:\ProgramData\BNEYPG\CQK.00
- %TEMP%\RarSFX0\Kuva.sfx.exe
- %TEMP%\RarSFX0\fud.bat
- C:\ProgramData\BNEYPG\CQK.exe
- %TEMP%\RarSFX1\Kuva.exe
- %TEMP%\RarSFX0\Kuva.sfx.exe
- %TEMP%\RarSFX0\fud.bat
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''