Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\logmanager.exe.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\cig8pEPR5h.eu.url
- '<LS_APPDATA>\SysLogs\logmanager.exe'
- '<SYSTEM32>\schtasks.exe' /delete /tn LogManager /f
- '<SYSTEM32>\cmd.exe' /C schtasks /delete /tn LogManager /f
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- <LS_APPDATA>\SysLogs\task.xml
- <LS_APPDATA>\SysLogs\tasksmodule.dll
- <LS_APPDATA>\SysLogs\logprocessingmodule.dll
- <LS_APPDATA>\SysLogs\Newtonsoft.Json.dll
- <LS_APPDATA>\SysLogs\dev.log
- <LS_APPDATA>\SysLogs\5vhzfwuj.newcfg
- <LS_APPDATA>\SysLogs\sqlite3.dll
- %TEMP%\1O0qh2twI.O
- %TEMP%\aut1.tmp
- %APPDATA%\cig8pEPR5h\cig8pEPR5h.exe
- <LS_APPDATA>\logmanager.exe.config
- <LS_APPDATA>\SysLogs\kstrokemodule.dll
- <LS_APPDATA>\SysLogs\logmanager.exe
- <LS_APPDATA>\SysLogs\logmanager.exe.config
- <LS_APPDATA>\logmanager.exe.config
- %TEMP%\aut1.tmp
- <LS_APPDATA>\SysLogs\5vhzfwuj.newcfg в <LS_APPDATA>\SysLogs\logmanager.exe.Config
- 'www.ic###azip.com':80
- 'wp#d':80
- 'sm##.gmail.com':587
- http://www.ic###azip.com/
- http://11#.#11.111.2/wpad.dat via wp#d
- DNS ASK www.ic###azip.com
- DNS ASK wp#d
- DNS ASK sm##.gmail.com