Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- %WINDIR%\Tasks\{BD802162-1DBC-438E-A047-07A7923679F1}.job
- '<SYSTEM32>\wermgr.exe' -queuereporting
- <SYSTEM32>\taskhost.exe
- <SYSTEM32>\Tasks\{BD802162-1DBC-438E-A047-07A7923679F1}
- C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_fdaad129-04df-4089-bb80-174ce725f721
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\User\aeaf3ea7-4884-42bb-863e-f2edb0b65b17
- из <Полный путь к вирусу> в <LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe
- ClassName: 'Indicator' WindowName: '(null)'