Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '20129' = '%ALLUSERSPROFILE%\COHServer.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\.serial] 'ImagePath' = '\*'
- [<HKLM>\SYSTEM\ControlSet001\Services\43794] 'Start' = '00000002'
- %ALLUSERSPROFILE%\COHServer.exe
- <Текущая директория>\5190.exe
- %WINDIR%\explorer.exe
- <SYSTEM32>\winlogon.exe
- %WINDIR%\$NtUninstallKB16918$\2804554435\L\acbrwqkz
- %WINDIR%\$NtUninstallKB16918$\2804554435\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
- <DRIVERS>\1244241235.sys
- %ALLUSERSPROFILE%\COHServer.exe
- <Текущая директория>\19934.tmp
- <Текущая директория>\5190.exe
- <Текущая директория>\35675.tmp
- <Текущая директория>\5190.exe
- <Текущая директория>\46735.tmp
- <Текущая директория>\33800.txt
- 'cc####coco.co.cc':443
- '69.##.212.157':80
- 'cc###cco.co.cc':443
- 69.##.212.157/bad.php?w=############################################
- 69.##.212.157/stat2.php?w=##########################################
- 69.##.212.157/stat2.php?w=#########################################
- DNS ASK cc####coco.co.cc
- DNS ASK cc###cco.co.cc
- ClassName: 'Indicator' WindowName: ''