Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'crss32 service' = '%APPDATA%\crss32.exe'
- %APPDATA%\crss32.exe
- <SYSTEM32>\wscript.exe "%APPDATA%\257403274194459999.js"
- %APPDATA%\2368958941967110012.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\aaa[1]
- %APPDATA%\821116190418323854.tmp
- %APPDATA%\crss32.exe
- %APPDATA%\257403274194459999.js
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\45g5g5g[1]
- %APPDATA%\821116190418323854.tmp
- %APPDATA%\2368958941967110012.tmp
- %APPDATA%\257403274194459999.js
- 'ge###ilms.net':80
- '77.##.240.28':80
- 'localhost':1036
- ge###ilms.net/cache/aaa/?ve#############################################################################################################
- 77.##.240.28/45g5g5g/?ve#############################################################################################################
- DNS ASK ge###ilms.net
- ClassName: 'Indicator' WindowName: ''