Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SysHelper' = '"<LS_APPDATA>\e0598e8a-3e41-492a-82b9-77a5a6f58a46\<Имя файла>.exe" --AutoStart'
- %HOMEPATH%\Start Menu\Programs\Startup\SysHelp.lnk
- <LS_APPDATA>\e0598e8a-3e41-492a-82b9-77a5a6f58a46\<Имя файла>.exe
- 'ki###exxx.ru':80
- http://ki###exxx.ru/002/get.php?pi##################################
- DNS ASK ki###exxx.ru
- '<Полный путь к файлу>' --ForNetRes x5I74v4h003xJ0iyhUfHQ8W6o0RDSicmSfg72KVA 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 IsNotAutoStart
- '<Полный путь к файлу>' --Service 2844 x5I74v4h003xJ0iyhUfHQ8W6o0RDSicmSfg72KVA 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
- '<Полный путь к файлу>' --Service 2944 x5I74v4h003xJ0iyhUfHQ8W6o0RDSicmSfg72KVA 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0