Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\nedxin servr] 'Start' = '00000002'
- '<SYSTEM32>\lewt.com'
- '%TEMP%\RarSFX0\mu.exe'
- '%TEMP%\RarSFX0\wode.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\LYUUDR.bat
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\avp.vbs"
- <SYSTEM32>\lewt.com
- %TEMP%\LYUUDR.bat
- %TEMP%\RarSFX0\wode.exe
- %TEMP%\RarSFX0\avp.vbs
- %TEMP%\RarSFX0\mu.exe
- <SYSTEM32>\lewt.com
- %TEMP%\RarSFX0\wode.exe
- %TEMP%\RarSFX0\mu.exe
- %TEMP%\RarSFX0\avp.vbs
- '11###.rhelper.com':9090
- DNS ASK 11###.rhelper.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''