Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winfcmservice' = '%APPDATA%\bb2e056b-c06f-4c8a-98b6-eb51df2b1a0f.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wrtservice' = '%TEMP%\ae89fa33-c0e6-4492-bcac-819db1a6f571.exe'
- '%APPDATA%\bb2e056b-c06f-4c8a-98b6-eb51df2b1a0f.exe'
- '%TEMP%\ae89fa33-c0e6-4492-bcac-819db1a6f571.exe'
- '%APPDATA%\bb2e056b-c06f-4c8a-98b6-eb51df2b1a0f.exe' (загружен из сети Интернет)
- '%TEMP%\ae89fa33-c0e6-4492-bcac-819db1a6f571.exe' (загружен из сети Интернет)
- %APPDATA%\bb2e056b-c06f-4c8a-98b6-eb51df2b1a0f.exe
- %TEMP%\ae89fa33-c0e6-4492-bcac-819db1a6f571.exe
- 'di###txex.com':80
- 'wp#d':80
- di###txex.com/uploads/1577208342.HD-DVD.exe
- di###txex.com/uploads/1222781988.HTTPMiner.exe
- wp#d/wpad.dat
- DNS ASK di###txex.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'