Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Services' = '%APPDATA%\Microsoft\Global\svchost.exe'
- %TEMP%\3.jpg
- %TEMP%\1741
- %TEMP%\name.txt
- %APPDATA%\Microsoft\Global\svchost.exe
- %TEMP%\C PRIMARY disk.txt
- %TEMP%\name.txt
- %TEMP%\1741
- %TEMP%\3.jpg
- %TEMP%\C PRIMARY disk.txt
- 'ba###nk.hol.es':80
- '93.##8.160.111':21
- http://ba###nk.hol.es/issledovat.txt
- DNS ASK ba###nk.hol.es
- '<SYSTEM32>\cmd.exe' /c dir /b /a-d /o-d /tc *.* > %TEMP%\1741