Техническая информация
- %WINDIR%\tasks\clockshock.job
- [<HKLM>\System\CurrentControlSet\Services\Intent Fear] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Intent Fear] 'ImagePath' = '%APPDATA%\Intent Fear\Intent Fear.exe'
- %ALLUSERSPROFILE%\application data\{e48ab030-ef8a-9cd0-e48a-ab030ef8c0c3}\<Имя файла>.exe
- %APPDATA%\intent fear\intent fear.exe
- \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009
- %ALLUSERSPROFILE%\application data\{e48ab030-ef8a-9cd0-e48a-ab030ef8c0c3}\<Имя файла>.dat
- %APPDATA%\intent fear\juy.dat
- http://fu###et.info/?q=##########################################################################################################################################################################...
- http://fu###set.work/?q=#########################################################################################################################################################################...
- http://gr###model.biz/?q=########################################################################################################################################################################...
- DNS ASK fu###et.info
- DNS ASK al####el-pro.com
- DNS ASK fu###set.work
- DNS ASK gr###model.biz
- '%APPDATA%\intent fear\intent fear.exe'