Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Audio HD Driver' = '"%TEMP%\Audio_HD_Driver.exe"'
- скрытых файлов
- <Текущая директория>\slLgU.exe
- <SYSTEM32>\ntvdm.exe -f -i1
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\Audio_HD_Driver.exe
- %WINDIR%\Temp\scs1.tmp
- <Текущая директория>\zcOSY.exe
- <Текущая директория>\slLgU.exe
- %TEMP%\Audio_HD_Driver.exe
- %WINDIR%\Temp\scs2.tmp
- %WINDIR%\Temp\scs1.tmp
- 'si########-ton-ami.impermarket.info':80
- si########-ton-ami.impermarket.info/1/connect.php
- DNS ASK si########-ton-ami.impermarket.info
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-ae8.aec.3a0001'