Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LAN Service' = '%ProgramFiles%\LAN Service\lansv.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\okg\onq.exe %APPDATA%\okg\crk.cpk'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- '%APPDATA%\okg\onq.exe' %APPDATA%\okg\RKCWQ
- '%APPDATA%\okg\onq.exe' crk.cpk Rofani Rofani Rofani Rofani Rofani
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %APPDATA%\okg\RKCWQ
- %APPDATA%\okg\gph.icm
- %APPDATA%\okg\spd
- %ProgramFiles%\LAN Service\lansv.exe
- %APPDATA%\23EF5514-3059-436F-A4A7-4CEFAAB20EB1\run.dat
- %APPDATA%\okg\crk.cpk
- %APPDATA%\okg\atd.icm
- %APPDATA%\okg\onq.exe
- %APPDATA%\okg\cfa.mp4
- %APPDATA%\okg\bfj.jpg
- %APPDATA%\okg\cfa.mp4
- %APPDATA%\okg\crk.cpk
- %APPDATA%\okg\gph.icm
- %APPDATA%\okg\onq.exe
- %APPDATA%\okg\atd.icm
- %APPDATA%\okg\bfj.jpg
- %APPDATA%\okg\RKCWQ
- '5.###.112.20':2294
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''