Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\cxbService] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\cxbService] 'ImagePath' = '<Текущая директория>\ctfmon.exe /URL:http://149.0.0.210/dc/list.asp /Interval:120000'
- [<HKLM>\SYSTEM\ControlSet001\Services\cxbService] 'ImagePath' = '<Текущая директория>\ctfmon.exe'
- %TEMP%\aut1.tmp
- <Текущая директория>\jf.log
- <Текущая директория>\cremote.ini
- <Текущая директория>\curl.exe
- %TEMP%\autA.tmp
- <Текущая директория>\ctfmon.exe
- %TEMP%\aut9.tmp
- <Текущая директория>\gjconfig.ini
- %TEMP%\aut8.tmp
- <Текущая директория>\bg.jpg
- %TEMP%\aut7.tmp
- <Текущая директория>\getpcinfo.exe
- %TEMP%\aut6.tmp
- <Текущая директория>\呼叫网管.vbs
- %TEMP%\aut5.tmp
- <Текущая директория>\客户提醒.exe
- %TEMP%\aut4.tmp
- <Текущая директория>\kill\config.ini
- %TEMP%\aut3.tmp
- <Текущая директория>\kill\smss.exe
- %TEMP%\aut2.tmp
- <Текущая директория>\hook.dll
- %HOMEPATH%\Desktop\立即结帐.lnk
- <Текущая директория>\kill\log\2018-07-17.txt
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut6.tmp
- %TEMP%\aut7.tmp
- %TEMP%\aut8.tmp
- %TEMP%\aut9.tmp
- %TEMP%\autA.tmp
- <Текущая директория>\cremote.ini
- <Текущая директория>\cremote.ini
- '14#.0.0.210':80
- http://14#.0.0.210/kdcent/client.asp?my#######
- '<Текущая директория>\ctfmon.exe' /install
- '<Текущая директория>\ctfmon.exe'
- '<Текущая директория>\kill\smss.exe'
- '<SYSTEM32>\net.exe' start cxbService
- '<SYSTEM32>\net1.exe' start cxbService