[<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = 'C:\Documents and Settings\%USERNAME%\bdyx.exe'
Malicious functions:
Executes the following:
'<SYSTEM32>\svchost.exe'
Injects code into
the following system processes:
<SYSTEM32>\svchost.exe
Modifies file system :
Creates the following files:
C:\Documents and Settings\%USERNAME%\bdyx.exe
Sets the 'hidden' attribute to the following files:
C:\Documents and Settings\%USERNAME%\bdyx.exe
Network activity:
UDP:
DNS ASK mu###.###tal-protection.net.ru
DNS ASK sl###.##fehousenumber.com
'mu###.###tal-protection.net.ru':51777
'sl###.##fehousenumber.com':51777
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni