Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'jucheed' = '<SYSTEM32>\Setup\jucheed.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rejestr' = '<SYSTEM32>\Setup\rejestr.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'game' = '<SYSTEM32>\Setup\asd.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svhost' = '<SYSTEM32>\Setup\svchost.exe'
- <SYSTEM32>\Setup\jucheed.exe (загружен из сети Интернет)
- <SYSTEM32>\Setup\svchost.exe (загружен из сети Интернет)
- <SYSTEM32>\Setup\rejestr.exe (загружен из сети Интернет)
- <SYSTEM32>\Setup\jucheed.exe
- <SYSTEM32>\Setup\rejestr.exe
- <SYSTEM32>\Setup\asd.exe
- <SYSTEM32>\Setup\svchost.exe
- <SYSTEM32>\Setup\jucheed.exe
- <SYSTEM32>\Setup\svchost.exe
- 'kr###ho.yoyo.pl':80
- kr###ho.yoyo.pl/rejestr.exe
- kr###ho.yoyo.pl/jucheed.exe
- kr###ho.yoyo.pl/svchost.exe
- DNS ASK kr###ho.yoyo.pl
- ClassName: 'Indicator' WindowName: ''