Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NNVIDEA MANAGER' = '<SYSTEM32>\PHSYSTEM.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\rundll32.exe' shell32.dll,Control_RunDLL <SYSTEM32>\BMX.cpl
- <LS_APPDATA>\HJI8.zip
- 'www.4s##red.com':80
- www.4s##red.com/download/54e23TGI/device.zip
- DNS ASK www.4s##red.com
- ClassName: 'Shell_TrayWnd' WindowName: ''