Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'xiazoov' = '%HOMEPATH%\xiazoov.exe /o'
- <Имя диска съемного носителя>:\xiazoov.exe
- <Имя диска съемного носителя>:\autorun.inf
- скрытых файлов
- %HOMEPATH%\xiazoov.exe
- %HOMEPATH%\2gif.exe
- %HOMEPATH%\GgFSv45ag9.exe
- <SYSTEM32>\tasklist.exe
- %HOMEPATH%\2gif.exe
- %HOMEPATH%\xiazoov.exe
- %HOMEPATH%\GgFSv45ag9.exe
- <Имя диска съемного носителя>:\autorun.inf
- %HOMEPATH%\xiazoov.exe
- DNS ASK ap#.#ostip.info
- ClassName: 'Indicator' WindowName: ''