Техническая информация
- %WINDIR%\Tasks\FSPlatform.job
- [<HKLM>\SYSTEM\ControlSet001\Services\FunshionSvr] 'Start' = '00000002'
- '%HOMEPATH%\funshion\funshiontools\FSPAP.exe'
- '<SYSTEM32>\regsvr32.exe' /s "%HOMEPATH%\funshion\funshiontools\FunshionSvr.dll"
- '<SYSTEM32>\regsvr32.exe' /s -u ""
- %HOMEPATH%\funshion\funshiontools\FunshionSvr.dll
- %HOMEPATH%\funshion\funshiontools\FSPAP.exe
- %HOMEPATH%\funshion\funshiontools\PullFs.ini
- %HOMEPATH%\funshion\platFormGuid.txt
- %TEMP%\nsr3.tmp\processwork.dll
- %TEMP%\nsr3.tmp\System.dll
- %TEMP%\nsc2.tmp
- %TEMP%\nsr3.tmp\KillProcDLL.dll
- %TEMP%\nsr3.tmp\FindProcDLL.dll
- %TEMP%\nsr3.tmp\processwork.dll
- %TEMP%\nsr3.tmp\System.dll
- %TEMP%\nsr3.tmp\FindProcDLL.dll
- %TEMP%\nsr3.tmp\KillProcDLL.dll
- 'ne#####.funshion.com':80
- 'st##.#unshion.net':80
- ne#####.funshion.com/tools/tactics/PullFs.ini
- st##.#unshion.net/tools/Esq?Es#############################################
- st##.#unshion.net/tools/Fsplatform?st########################################################################################################
- DNS ASK ne#####.funshion.com
- DNS ASK st##.#unshion.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'