Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Graphic Driver' = '%APPDATA%\1P1FDMfGBaRz.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Audio Device' = '%APPDATA%\1P1FDMfGBaRz.exe'
- скрытых файлов
- "%TEMP%\748148.exe" (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe /c ""%APPDATA%\Melt.bat" "
- %TEMP%\748148.exe
- %APPDATA%\Melt.bat
- %APPDATA%\1P1FDMfGBaRz.exe
- %APPDATA%\Windows\System.exe
- %APPDATA%\1P1FDMfGBaRz.exe
- 'x8##.square7.ch':80
- x8##.square7.ch/Other/crypted.exe
- DNS ASK x8##.square7.ch
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''