Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HSF Start' = '<SYSTEM32>\NUSSVA\HSF.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'wextract_cleanup0' = 'rundll32.exe <SYSTEM32>\advpack.dll,DelNodeRunDLL32 "%TEMP%\IXP000.TMP\"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'runAPI35' = '"%TEMP%\runAPI92.exe"'
- <SYSTEM32>\NUSSVA\HSF.exe
- %TEMP%\IXP000.TMP\PORTAB~1.EXE
- %TEMP%\win65.exe
- %TEMP%\IXP000.TMP\kl.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\NUSSVA\HSF.001
- <SYSTEM32>\NUSSVA\HSF.002
- <SYSTEM32>\NUSSVA\HSF.001
- <SYSTEM32>\NUSSVA\HSF.exe
- <SYSTEM32>\NUSSVA\HSF.004
- %TEMP%\runAPI92.exe
- %TEMP%\win65.exe
- %TEMP%\IXP000.TMP\kl.exe
- %TEMP%\IXP000.TMP\PORTAB~1.EXE
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'Indicator' WindowName: ''