Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\GmPnSN] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\xcxnvb.exe' = '<SYSTEM32>\xcxnvb.exe:*:Enabled:Microsoft (R) Internetal IExplore'
- <SYSTEM32>\xcxnvb.exe
- <Текущая директория>\999.exe
- <Текущая директория>\ftp91.exe
- <SYSTEM32>\BIOS.exe
- <SYSTEM32>\xcxnvb.exe
- <Текущая директория>\999.exe
- %TEMP%\nsp2.tmp\System.dll
- <Текущая директория>\ftp91.exe
- <Текущая директория>\999.exe
- <Текущая директория>\ftp91.exe
- %TEMP%\nsp2.tmp\System.dll
- 'ca####ne.codns.com':1231
- DNS ASK ca####ne.codns.com