Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Nationalvnp] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\MD ServicesB1] 'Start' = '00000002'
- %PROGRAM_FILES%\Internet Explorer\Svcfiyv.exe
- <SYSTEM32>\tgvbgq.exe
- <Текущая директория>\BIZ27.exe
- <Текущая директория>\1e1.exe
- %PROGRAM_FILES%\Internet Explorer\Svcfiyv.exe
- <SYSTEM32>\tgvbgq.exe
- <Текущая директория>\1e1.exe
- %TEMP%\nse2.tmp\System.dll
- <Текущая директория>\BIZ27.exe
- %PROGRAM_FILES%\Internet Explorer\Svcfiyv.exe
- <Текущая директория>\1e1.exe
- <Текущая директория>\BIZ27.exe
- %TEMP%\nse2.tmp\System.dll
- 'al####r.no-ip.biz':13
- 'al####r.no-ip.biz':27
- DNS ASK al####r.no-ip.biz