Техническая информация
- C:\microsoft\windows\gameexplorer\svchost.exe
- <Текущая директория>\trafficbot.exe
- %WINDIR%\temp\scs1.tmp
- %WINDIR%\temp\scs2.tmp
- C:\microsoft\windows\gameexplorer\svchost.exe
- %WINDIR%\temp\scs1.tmp
- %WINDIR%\temp\scs2.tmp
- http://do######1139.mediafire.com/2sztj9d0n7cg/40e4y1zad3h8kkd/huita.exesvchost.exe
- http://www.me###fire.com/download_repair.php?fl##################################################################
- http://www.me###fire.com/file/unrj63902qub1lz/csrss.exe
- http://www.me###fire.com/error.php?er################################################
- DNS ASK do######1139.mediafire.com
- DNS ASK me###fire.com
- DNS ASK do######843.mediafire.com
- DNS ASK do######847.mediafire.com
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-fd0.fd4.370001'
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 1 /tn "Windows Service" /tr "\Microsoft\Windows\GameExplorer\csrss.exe" /f' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<Имя файла>.exe"' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 1 /tn "Windows Service" /tr "\Microsoft\Windows\GameExplorer\csrss.exe" /f
- '<SYSTEM32>\ntvdm.exe' -f -i1
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<Имя файла>.exe"