Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Microsofft MR] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Microsofft MR] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\Microsofft MR\Parameters] 'ServiceDll' = '<SYSTEM32>\360SP2.dll'
- %TEMP%\1.exe
- <SYSTEM32>\360sp2.dll
- <Текущая директория>\_xiaran.bat
- %TEMP%\1.exe
- 'hu#####g7674.3322.org':8000
- DNS ASK jh#.##crovsoft.com
- DNS ASK hu#####g7674.3322.org
- '%TEMP%\1.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\_xiaran.bat" "' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\_xiaran.bat" "