Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%ALLUSERSPROFILE%\select.bat'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Firewall' = '%ALLUSERSPROFILE%\svchosd.exe'
- '%ALLUSERSPROFILE%\svchosd.exe'
- <Полный путь к файлу> в %ALLUSERSPROFILE%\svchosd.exe
- 'www.ac#####ompass.online':80
- http://www.ac#####ompass.online/crypto/gate?ac######
- DNS ASK www.ac#####ompass.online