Техническая информация
- %WINDIR%\tasks\chocochug.job
- <SYSTEM32>\tasks\chocochug
- [<HKLM>\System\CurrentControlSet\Services\Intent Death] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Intent Death] 'ImagePath' = '%APPDATA%\Intent Death\Intent Death.exe'
- %PROGRAMDATA%\{ed743436-b586-a9bd-ed74-43436b58d0da}\<Имя файла>.exe
- %PROGRAMDATA%\{ed743436-b586-a9bd-ed74-43436b58d0da}\<Имя файла>.dat
- %APPDATA%\intent death\intent death.exe
- %APPDATA%\intent death\fba00.dat
- 'al####el-pro.com':80
- http://fi####usapro.info/?q=#####################################################################################################################################################################...
- http://ce####-ring.info/?q=######################################################################################################################################################################...
- http://gr###model.biz/?q=########################################################################################################################################################################...
- DNS ASK fi####usapro.info
- DNS ASK al####el-pro.com
- DNS ASK ce####-ring.info
- DNS ASK gr###model.biz
- '%APPDATA%\intent death\intent death.exe'