Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- %WINDIR%\Tasks\{B86E2D97-1212-4A10-847E-C2130A4BD0CE}.job
- <SYSTEM32>\Dwm.exe
- <SYSTEM32>\Tasks\{B86E2D97-1212-4A10-847E-C2130A4BD0CE}
- C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_fdaad129-04df-4089-bb80-174ce725f721
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\User\6094621c-e875-4f2d-b96f-e08acafaa8d5
- из <Полный путь к вирусу> в <LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe
- ClassName: 'Indicator' WindowName: '(null)'