Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'crss32 service' = '%APPDATA%\crss32.exe'
- %APPDATA%\crss32.exe
- <SYSTEM32>\wscript.exe "%APPDATA%\285613117107159443.js"
- %APPDATA%\228181005491479472.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\a[1]
- %APPDATA%\208822231240127999.tmp
- %APPDATA%\crss32.exe
- %APPDATA%\285613117107159443.js
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\ldr[1]
- %APPDATA%\208822231240127999.tmp
- %APPDATA%\228181005491479472.tmp
- %APPDATA%\285613117107159443.js
- 'ge###ilms.net':80
- '1h##t4me.ru':80
- 'localhost':1035
- ge###ilms.net/cache/a/?ve######################################################################################################
- 1h##t4me.ru/ldr/?ve######################################################################################################
- DNS ASK ge###ilms.net
- DNS ASK 1h##t4me.ru
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''