Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MSTime' = '"%APPDATA%\svchost.exe"'
- ClassName: 'Tibiaclient', WindowName: ''
- %TEMP%\is-eab2m.tmp\<Имя файла>.tmp
- %TEMP%\is-0ad77.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-0ad77.tmp\_isetup\_iscrypt.dll
- %TEMP%\is-afj9s.tmp\<Имя файла>.tmp
- %TEMP%\is-fbjj5.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-fbjj5.tmp\_isetup\_iscrypt.dll
- %APPDATA%\is-dv0pp.tmp
- %APPDATA%\svchost.exe
- %TEMP%\is-0ad77.tmp\_isetup\_iscrypt.dll
- %TEMP%\is-0ad77.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-eab2m.tmp\<Имя файла>.tmp
- %APPDATA%\is-dv0pp.tmp в %APPDATA%\svchost.exe
- DNS ASK ul#####e-recovery.pl
- '%TEMP%\is-eab2m.tmp\<Имя файла>.tmp' /SL5="$4100C4,343877,56832,<Полный путь к файлу>"
- '%TEMP%\is-afj9s.tmp\<Имя файла>.tmp' /SL5="$110126,343877,56832,<Полный путь к файлу>" /VERYSILENT /PASSWORD=13821
- '%APPDATA%\svchost.exe'