Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ActiveXService' = 'wscript "%APPDATA%\ActiveX\invis.vbs" "%APPDATA%\ActiveX\svchost.exe"'
- '%APPDATA%\ActiveX\svchost.exe'
- '<SYSTEM32>\reg.exe' add HKCU\software\microsoft\windows\currentversion\run /v ActiveXService /d "wscript \"%APPDATA%\ActiveX\invis.vbs\" \"%APPDATA%\ActiveX\svchost.exe\"" /f
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\ActiveX\ax.bat" "
- '<SYSTEM32>\wscript.exe' "%APPDATA%\ActiveX\invis.vbs" "%APPDATA%\ActiveX\ax.bat"
- %APPDATA%\ActiveX\plugins\phatk2\__init__.py
- %APPDATA%\ActiveX\plugins\phatk2\kernel.cl
- %APPDATA%\ActiveX\plugins\phatk2\__init__.pyo
- %APPDATA%\ActiveX\phoenix.cfg
- %APPDATA%\ActiveX\svchost.exe
- %APPDATA%\ActiveX\plugins\opencl\__init__.pyo
- %APPDATA%\ActiveX\invis.vbs
- %APPDATA%\ActiveX\ax.bat
- %APPDATA%\ActiveX\plugins\opencl\e978b3a072b0b2583f6da0899a13dd68.elf
- %APPDATA%\ActiveX\plugins\opencl\__init__.py
- %APPDATA%\ActiveX\plugins\opencl\kernel.cl
- %APPDATA%\ActiveX\plugins\phatk2\__init__.pyo
- %APPDATA%\ActiveX\plugins\opencl\__init__.pyo
- '94.##.216.171':8887
- 'localhost':1038
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'