Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'Client Server Runtime Subsystem' = '"%PROGRAMDATA%\Windows\csrss.exe"'
- '%TEMP%\rad0c81d.tmp'
- rad0c81d.tmp
- %TEMP%\rad0c81d.tmp
- %PROGRAMDATA%\windows\csrss.exe
- %TEMP%\6893a5~1\state.tmp
- %TEMP%\6893a5~1\state.tmp в %TEMP%\6893a5~1\state
- '20#.#3.223.34':80
- http://ha###combi.fr/wp-content/themes/hestia/languages/65y/2c.jpg
- DNS ASK ha###combi.fr
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rad0C81D.tmp' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\rad0C81D.tmp