Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ZZ89A89OIW09' = '%APPDATA%\ZZ89A89OIW09\Svchost.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe' 2848 "<Полный путь к файлу>"
- '%APPDATA%\OSBuddy.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %APPDATA%\Imminent\Logs\03-11-2016
- %APPDATA%\ZZ89A89OIW09\Svchost.exe
- %APPDATA%\OSBuddy.exe
- '65.##.103.244':9003
- ClassName: 'Shell_TrayWnd' WindowName: ''