Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'sermg' = '%ALLUSERSPROFILE%\sermg.exe'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\sermg.lnk
- '%ALLUSERSPROFILE%\sermg.exe'
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v "sermg" /t REG_SZ /d "%ALLUSERSPROFILE%\sermg.exe" /f
- '<SYSTEM32>\cmd.exe' /c "%ALLUSERSPROFILE%\temp.bat"
- %TEMP%\111884.TMP
- %ALLUSERSPROFILE%\RCX1.tmp
- %ALLUSERSPROFILE%\sermg.exe
- %TEMP%\633002.TMP
- %TEMP%\002946.TMP
- %TEMP%\342840.TMP
- %TEMP%\392315.TMP
- %TEMP%\863259.TMP
- %TEMP%\232113.TMP
- %ALLUSERSPROFILE%\temp.bat
- %ALLUSERSPROFILE%\swwEA3.tmp
- %TEMP%\713311.TMP
- %ALLUSERSPROFILE%\swwEA3.tmp
- %ALLUSERSPROFILE%\sermg.exe
- %ALLUSERSPROFILE%\temp.bat
- %TEMP%\713311.TMP
- %TEMP%\232113.TMP
- %TEMP%\863259.TMP
- %TEMP%\392315.TMP
- %ALLUSERSPROFILE%\RCX1.tmp в %ALLUSERSPROFILE%\sermg.exe
- 'ba####gla.dnsrd.com':443
- 'pr###.barc.gov.in':8080
- DNS ASK ba####gla.dnsrd.com
- DNS ASK pr###.barc.gov.in
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''