Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe CSS5.1 Manager' = '<LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe'
- %WINDIR%\Tasks\{2BC3DB4A-22EA-4518-A26E-9D1F4A91D3EE}.job
- <SYSTEM32>\Dwm.exe
- <SYSTEM32>\Tasks\{2BC3DB4A-22EA-4518-A26E-9D1F4A91D3EE}
- C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18\d42cc0c3858a58db2db37658219e6400_fdaad129-04df-4089-bb80-174ce725f721
- <SYSTEM32>\Microsoft\Protect\S-1-5-18\User\01c1dd6c-1eb9-475a-955c-8bfa74ed7115
- из <Полный путь к вирусу> в <LS_APPDATA>\fdaad129-04df-4089-bb80-174ce725f721ad\fdaaddfbbcefad.exe
- ClassName: 'Indicator' WindowName: '(null)'