Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SBGuard' = 'C:\SBUp.vbs'
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\rhldsr.vbe"
- <Текущая директория>\GTProtector.ini
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\2VAZY7AN\ini[1].sb
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\MS[1].sb
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\YPORKZYZ\GM[1].sb
- <Текущая директория>\SBGuard.txt
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\ASI[1].sb
- <Текущая директория>\rhldsr.vbe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\GUARD[1].sb
- <Текущая директория>\SBGuard.asi
- <Текущая директория>\GTProtector.ini
- <Текущая директория>\SBGuard.txt
- <Текущая директория>\SBGuard.asi
- 'se###oost.com':80
- 'localhost':1036
- http://se###oost.com/sb-files/GM.sb
- http://se###oost.com/sb-files/MS.sb
- http://se###oost.com/sb-files/ini.sb
- http://se###oost.com/sb-files/ASI.sb
- http://se###oost.com/sb-files/GUARD.sb
- DNS ASK se###oost.com