Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'mssend' = '"%APPDATA%\xz22ztnqcyut2ijkrienmouvglphxsuc2\svcnost.exe"'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\xz22ztnqcyut2ijkrienmouvglphxsuc2\svcnost.exe' = '%APPDA...
- %APPDATA%\desktop.ini
- %APPDATA%\ntuser.dat
- %APPDATA%\desktop.ini
- %APPDATA%\ntuser.dat
- из <Полный путь к файлу> в %APPDATA%\xz22ztnqcyut2ijkrienmouvglphxsuc\svcnost.exe
- '89.##9.243.83':80
- '21#.#0.115.243':80
- DNS ASK ma###eip.com
- DNS ASK li##pq.ru