Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'fsguiservg' = 'c:\microsoft\lib\fsguiservg\rapiexe.exe'
- 'C:\microsoft\lib\fsguiservg\rapiexe.exe'
- '<SYSTEM32>\cmd.exe' /c "c:\microsoft\lib\fsguiservg\rapiexe.exe"
- C:\microsoft\lib\fsguiservg\rapiexe.exe
- C:\microsoft\lib\fsguiservg\rapi.dll.gui
- C:\microsoft\lib\fsguiservg\rapi.dll
- 'www.ne###uji.com':10002
- DNS ASK www.ne###uji.com