Техническая информация
- %WINDIR%\Tasks\Kometa up.job
- %WINDIR%\Temp\scs3.tmp
- %TEMP%\4.tmp
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\1.tmp
- %TEMP%\1.tmp.exe
- %WINDIR%\Tasks\Kometa up.job
- %WINDIR%\Temp\scs3.tmp
- %WINDIR%\Temp\scs2.tmp
- %TEMP%\1.tmp
- <Полный путь к файлу> в <LS_APPDATA>\Kometa\kometaup.exe
- 'g.##4kom.ru':80
- 'ko####-update.ru':80
- 's.##4kom.ru':80
- 'localhost':1037
- 'fr##ate.ru':80
- http://g.##4kom.ru/pixel.gif?pr###################
- http://ko####-update.ru/kometaup/c.json
- http://fr##ate.ru/m/index
- http://s.##4kom.ru/?pr###########################################################################
- DNS ASK g.##4kom.ru
- DNS ASK ko####-update.ru
- DNS ASK fr##ate.ru
- DNS ASK s.##4kom.ru
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b88.b8c.380001'
- '<LS_APPDATA>\Kometa\kometaup.exe'
- '<SYSTEM32>\ntvdm.exe' -f -i1