Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = ''
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CLCKR' = '"<LS_APPDATA>\Microsoft\nvvsvc.exe"'
- <LS_APPDATA>\Microsoft\nvvsvc.exe
- <SYSTEM32>\dumprep.exe 2828 -dm 7 7 "%TEMP%\WER8013.dir00\nvvsvc.exe.mdmp" 16325836412027504
- <LS_APPDATA>\Microsoft\nvvsvc.exe
- '02###e64b3.org':80
- '9d###4b090.net':80
- 'fe###53777.com':80
- 02###e64b3.org/index.html?nh##########################################################################
- 9d###4b090.net/index.html?nh##########################################################################
- fe###53777.com/index.html?nh##########################################################################
- DNS ASK 02###e64b3.org
- DNS ASK 9d###4b090.net
- DNS ASK fe###53777.com
- ClassName: 'Indicator' WindowName: ''
- ClassName: '93338f89436b' WindowName: ''