Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- '%APPDATA%\Roaming\manorex.exe'
- '%APPDATA%\Roaming\extonsa.exe'
- '%HOMEPATH%\xUs41D\Comprovante_Deposito.exe'
- '%APPDATA%\Roaming\manorex.exe' (загружен из сети Интернет)
- '%APPDATA%\Roaming\extonsa.exe' (загружен из сети Интернет)
- %APPDATA%\Roaming\extonsa.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\manorex[1].exe
- %APPDATA%\Roaming\manorex.exe
- %HOMEPATH%\xUs41D\Comprovante_Deposito.exe
- %HOMEPATH%\xUs41D\mCxdx.vfme
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\extonsa[1].exe
- 'st#####.googleapis.com':80
- 'localhost':51541
- st#####.googleapis.com/mariund/manorex.exe
- st#####.googleapis.com/mariund/extonsa.exe
- DNS ASK st#####.googleapis.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'OleMainThreadWndClass' WindowName: '(null)'