Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'exec_after_boot' = ''
- [<HKLM>\SYSTEM\ControlSet001\Services\hlpmonsysev] 'Start' = '00000002'
- <SYSTEM32>\libeay32.dll
- '<SYSTEM32>\msveke.exe'
- '<SYSTEM32>\msemsh.exe'
- '<SYSTEM32>\msemsh.exe' /install /silent "Event Monitor System Help"
- Библиотека-обработчик для всех процессов: <SYSTEM32>\msfabumu.dll
- <SYSTEM32>\msmiwiz.exe
- <SYSTEM32>\msveke.exe
- %WINDIR%\Fonts\mslezamu.ttc
- <SYSTEM32>\msemsh.exe
- <SYSTEM32>\msluwu.dll
- <SYSTEM32>\ssleay32.dll
- <SYSTEM32>\msfabumu.dll
- <SYSTEM32>\msloxa.dll
- 'sm##.gmail.com':465
- DNS ASK sm##.gmail.com