Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Trap Key Internet Superfetch Redirector' = 'C:\wjzoialz\rhkrmorwwszw.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Image Provider Connection Transfer WMI VC] 'ImagePath' = 'C:\wjzoialz\rhkrmorwwszw.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Image Provider Connection Transfer WMI VC] 'Start' = '00000002'
- 'C:\wjzoialz\wauvrxeudww.exe' "c:\wjzoialz\rhkrmorwwszw.exe"
- 'C:\wjzoialz\rhkrmorwwszw.exe'
- 'C:\wjzoialz\ixl2emhqz9gnnnuk.exe'
- C:\wjzoialz\rhkrmorwwszw.exe
- C:\wjzoialz\wauvrxeudww.exe
- C:\wjzoialz\bcuvroez
- %WINDIR%\wjzoialz\qixswafomg
- C:\wjzoialz\qixswafomg
- C:\wjzoialz\ixl2emhqz9gnnnuk.exe
- C:\wjzoialz\wauvrxeudww.exe
- C:\wjzoialz\rhkrmorwwszw.exe
- C:\wjzoialz\ixl2emhqz9gnnnuk.exe
- %WINDIR%\wjzoialz\qixswafomg
- %WINDIR%\wjzoialz\qixswafomg
- '41.##8.41.238':29356
- '18#.#0.223.209':25741
- '22#.#1.110.45':48008
- '79.##7.196.121':45688
- '10#.#25.112.152':47507
- '95.##.58.101':23245
- '18#.2.4.92':44843
- '86.##5.10.227':45279
- ClassName: 'Shell_TrayWnd' WindowName: ''