Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WMedia16' = 'wmedia16.exe'
- <SYSTEM32>\wmedia16.exe
- <SYSTEM32>\ping.exe 0.0.0.0
- <SYSTEM32>\cmd.exe /c ""%TEMP%\removeMe5683.bat" "
- NtEnumerateValueKey, драйвер-обработчик: unknown
- NtOpenFile, драйвер-обработчик: unknown
- NtQueryDirectoryFile, драйвер-обработчик: unknown
- NtClose, драйвер-обработчик: unknown
- NtCreateFile, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- <SYSTEM32>\wmedia16.exe
- %TEMP%\removeMe5683.bat
- <SYSTEM32>\wmedia16.exe
- '65.##.154.90':23344
- '64.##.243.50':23344
- '20#.#6.232.182':80
- 20#.#6.232.182/
- DNS ASK windowsupdate.microsoft.com
- ClassName: '#32770' WindowName: '??????? ??????? ??? WMEDIA16.EXE'
- ClassName: '#32770' WindowName: 'Create rule for WMEDIA16.EXE'