Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinSrv] 'ImagePath' = '<SYSTEM32>\WinSrv.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\WinSrv] 'Start' = '00000002'
- '<SYSTEM32>\WinSrv.exe'
- '<SYSTEM32>\cmd.exe' del <Полный путь к файлу> >> NUL
- '<SYSTEM32>\svchost.exe'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\WinSrv.exe
- <Полный путь к файлу>
- 'dr###tfirst.com':443
- 'mo####rfoxlite.ru':443
- 'de####inelife.ru':443
- 'to###ehen.com':443
- 'ro###rabdidn.ru':443
- 'de#####terightlight.com':443
- 'fe####otusdry.ru':443
- 'de####regmont.com':443
- 'fi####arlist.com':443
- 'st####growlite.ru':443
- 'ma####sweetnow.ru':443
- 'la###tronig.ru':443
- DNS ASK de#####terightlight.com
- DNS ASK dr###tfirst.com
- DNS ASK mo####rfoxlite.ru
- DNS ASK so###robuse.ru
- DNS ASK to###ehen.com
- DNS ASK ro###rabdidn.ru
- DNS ASK de####inelife.ru
- DNS ASK fe####otusdry.ru
- DNS ASK de####regmont.com
- DNS ASK fi####arlist.com
- DNS ASK st####growlite.ru
- DNS ASK ma####sweetnow.ru
- DNS ASK la###tronig.ru