Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Load' = 'c:\\<Имя файла>.exe'
- C:\<Имя файла>.exe
- 'wp#d':80
- 'pa###bin.com':80
- 'sd#.de':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://www.pa###bin.com/archive via pa###bin.com
- http://sd#.de/update.php?ma#####################
- DNS ASK wp#d
- DNS ASK www.pa###bin.com
- DNS ASK sd#.de
- ClassName: '' WindowName: 'troy'
- '<SYSTEM32>\schtasks.exe' /Create /S ABC /SC BEIMSTART /TR "c:\\<Имя файла>.exe" /TN SystemMaintenance /F