Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'crss32 service' = '%APPDATA%\crss32.exe'
- %APPDATA%\crss32.exe
- <SYSTEM32>\wscript.exe "%APPDATA%\317821669302721125.js"
- %APPDATA%\1897531375287041155.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\a[1]
- %APPDATA%\2538623842210818997.tmp
- %APPDATA%\crss32.exe
- %APPDATA%\317821669302721125.js
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\ldr[1]
- %APPDATA%\2538623842210818997.tmp
- %APPDATA%\1897531375287041155.tmp
- %APPDATA%\317821669302721125.js
- 'ge###ilms.net':80
- '1h##t4me.ru':80
- 'localhost':1037
- ge###ilms.net/cache/a/?ve#################################################################################################################
- 1h##t4me.ru/ldr/?ve#################################################################################################################
- DNS ASK ge###ilms.net
- DNS ASK 1h##t4me.ru
- ClassName: 'Indicator' WindowName: ''