Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DJQS Agent' = '<SYSTEM32>\28463\DJQS.exe'
- <SYSTEM32>\28463\DJQS.exe
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shell32.dll,OpenAs_RunDLL "<LS_APPDATA>\2.pdf"
- Библиотека-обработчик для всех процессов: <SYSTEM32>\28463\DJQS.006
- <SYSTEM32>\28463\DJQS.006
- <SYSTEM32>\28463\DJQS.001
- <SYSTEM32>\28463\DJQS.exe
- <SYSTEM32>\28463\DJQS.007
- %TEMP%\@2.tmp
- <LS_APPDATA>\2.pdf
- %TEMP%\bt86555.bat
- %TEMP%\@1.tmp
- <LS_APPDATA>\1.exe
- %TEMP%\bt86555.bat
- %TEMP%\@1.tmp
- <LS_APPDATA>\2.pdf
- %TEMP%\bt86555.bat
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'Shell_TrayWnd' WindowName: ''