Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '3CRNJEUFU' = '"%APPDATA%\3CRNJEUFU.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '2CRNJEUFU' = '"%APPDATA%\2CRNJEUFU.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '1CRNJEUFU' = '"%APPDATA%\1CRNJEUFU.exe"'
- '%APPDATA%\tr.exe'
- '%APPDATA%\tr.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c "%APPDATA%\tr.exe"
- %APPDATA%\sm.jpg
- %APPDATA%\tr.exe
- %APPDATA%\rem.jpg
- %APPDATA%\log.jpg
- %APPDATA%\sm.jpg в %APPDATA%\3CRNJEUFU.exe
- %APPDATA%\log.jpg в %APPDATA%\2CRNJEUFU.exe
- %APPDATA%\rem.jpg в %APPDATA%\1CRNJEUFU.exe
- 'mt#######utora.engenharia.ws':80
- 'ge.tt':80
- 'localhost':1037
- http://ge.tt/api/1/files/61JEGAA2/0/blob?do######
- http://ge.tt/api/1/files/5cjNTNA2/0/blob?do######
- http://ge.tt/api/1/files/3S1ZGAA2/0/blob?do######
- http://ge.tt/api/1/files/3Sn8HAA2/0/blob?do######
- http://mt#######utora.engenharia.ws/phps/aviso_grava.php
- DNS ASK mt#######utora.engenharia.ws
- DNS ASK ge.tt
- ClassName: 'Indicator' WindowName: ''