Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SunJavaUpdateSched' = '%APPDATA%\jusched.exe'
- %APPDATA%\jusched.exe
- <SYSTEM32>\svchost.exe
- %TEMP%\windump.exe
- %APPDATA%\jusched.exe
- %APPDATA%\jusched.exe
- '10#.#0.28.65':4444
- '22.##2.174.218':4444
- '65.##2.10.167':4444
- '18#.#92.216.60':4444
- '18#.#94.209.10':4444
- 'o1.####ltencrsehvg.pbz':19312
- 'b1.####ygrapefruit.com':19312
- '24#.#71.11.172':4444
- '29.##0.230.120':4444
- '19#.#.248.18':4444
- '65.#5.15.24':4444
- '20#.#03.71.180':4444
- '13#.#9.189.227':4444
- '<IP-адрес в локальной сети>':445
- '<IP-адрес в локальной сети>':80
- '78.##3.54.32':4444
- '12#.#2.72.185':4444
- '16#.#1.36.133':4444
- '24#.#0.217.78':4444
- '15#.#3.235.232':4444
- DNS ASK b1.####ygrapefruit.com
- DNS ASK o1.####ltencrsehvg.pbz
- ClassName: 'Indicator' WindowName: ''