Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{26KLN5J0-4OPX-11WE-AAX3-24EF1F387272}] 'StubPath' = 'c:\RECYCLER\k-1-3542-4232123213-7676767-8888886\xv.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\RECYCLER\k-1-3542-4232123213-7676767-8888886\xv.exe
- <Имя диска съемного носителя>:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Desktop.ini
- <SYSTEM32>\unix.exe
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\unix.exe
- C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Desktop.ini
- C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\xv.exe
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\699c4b9cdebca7aaea5193cae8a50098_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\a6899c5e-51e5-4980-8202-67c7e35012cf
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- <Имя диска съемного носителя>:\RECYCLER\k-1-3542-4232123213-7676767-8888886\xv.exe
- 'un#####elopemnt.info':6667
- DNS ASK un#####elopemnt.info