Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'exhost' = '<SYSTEM32>\exhost.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '%WINDIR%\hex2x.exe'
- '%WINDIR%\exhost.exe'
- '%WINDIR%\hex2x.exe' (загружен из сети Интернет)
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 10
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- '<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v exhost /t REG_SZ /d <SYSTEM32>\exhost.exe /f
- %TEMP%\tmmx.bat
- %WINDIR%\hex2x.exe
- %WINDIR%\exhost.exe
- %WINDIR%\exhost.exe
- %TEMP%\~DFDD04.tmp
- 'www.ag#######ement-maison-bois.com':80
- www.ag#######ement-maison-bois.com/images/j0ey.txt
- DNS ASK www.ag#######ement-maison-bois.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'