Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cccldr' = '%TEMP%\skhost.exe'
- skhost.exe
- %TEMP%\skhost.exe
- %HOMEPATH%\Local Settings\Tempkwyi2d3i.m2r.bat
- <Полный путь к файлу>
- 'wp#d':80
- '85.##7.170.57':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://85.##7.170.57/g.php?a=
- DNS ASK wp#d
- '<Полный путь к файлу>'
- '%TEMP%\skhost.exe'
- '<SYSTEM32>\cmd.exe' /c ""%HOMEPATH%\Local Settings\Tempkwyi2d3i.m2r.bat" "
- '<SYSTEM32>\schtasks.exe' /create /tn "cccldr" /sc ONLOGON /tr "%TEMP%\skhost.exe" /rl HIGHEST /f