Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IyGdZEZ' = '%APPDATA%\IyGdZEZ\IyGdZEZ.exe'
- <Имя диска съемного носителя>:\ShowFiles.exe
- <Имя диска съемного носителя>:\IyGdZEZ.exe
- '<SYSTEM32>\charmap.exe'
- '<SYSTEM32>\netsh.exe'
- '<SYSTEM32>\notepad.exe'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\charmap.exe
- <SYSTEM32>\notepad.exe
- firefox.exe
- chrome.exe
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '.exe;.scr;'
- %APPDATA%\IyGdZEZ\IyGdZEZ.exe
- %TEMP%\IyGdZEZ.exe
- %APPDATA%\IyGdZEZ\IyGdZEZ.exe
- <Имя диска съемного носителя>:\ShowFiles.exe
- <Имя диска съемного носителя>:\IyGdZEZ.exe
- %TEMP%\IyGdZEZ.exe
- <Имя диска съемного носителя>:\ShowFiles.exe
- <Имя диска съемного носителя>:\IyGdZEZ.exe
- 'va.####tsmartsearch.com':5500
- 'va.####itysearch.com':5500
- 'va.##mtec.us':5500
- 'va.###ongsearch.net':5500
- DNS ASK va.####tsmartsearch.com
- DNS ASK va.####itysearch.com
- DNS ASK va.##mtec.us
- DNS ASK va.###ongsearch.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'