Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Хост-процесс служб Windows' = '%TEMP%\data\svhost.exe'
- '' (загружен из сети Интернет)
- %TEMP%\data\svhost.exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\U98D4X8H\download[1].php
- %TEMP%\data\svchost32.exe
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\download[1].php
- <Текущая директория>\programm.bat
- <Текущая директория>\programm.exe
- %ProgramFiles%\%System32%\projectx_.exe
- %TEMP%\data\svchost32.exe
- %TEMP%\data\svhost.exe
- 'cl####oyaleshop.ml':80
- http://www.cl####oyaleshop.ml/views/download.php?sh################ via cl####oyaleshop.ml
- http://www.cl####oyaleshop.ml/views/download.php?sh############# via cl####oyaleshop.ml
- DNS ASK www.cl####oyaleshop.ml
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\data\svhost.exe'
- '%ProgramFiles%\%System32%\projectx_.exe'
- '<Текущая директория>\programm.exe' -pworker -d
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\programm.bat" "