Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Update' = '<LS_APPDATA>\filename.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update' = '<LS_APPDATA>\filename.exe'
- '<SYSTEM32>\dumprep.exe' 1660 -dm 7 7 %TEMP%\WER16c6.dir00\ctfmon.exe.hdmp 16325836412027276
- '<SYSTEM32>\dumprep.exe' 1660 -dm 7 7 %TEMP%\WER16c6.dir00\ctfmon.exe.mdmp 16325836412027256
- '<LS_APPDATA>\filename.exe'
- <SYSTEM32>\svchost.exe
- %TEMP%\WER16c6.dir00\ctfmon.exe.mdmp
- <LS_APPDATA>\filename.exe
- <LS_APPDATA>\filename.exe
- <LS_APPDATA>\filename.exe в %ProgramFiles%\Client\client.exe
- 'wo####3.ddns.net':7102
- DNS ASK wo####3.ddns.net