Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'Client Server Runtime Subsystem' = '"%PROGRAMDATA%\Windows\csrss.exe"'
- '%TEMP%\radd923b.tmp'
- radd923b.tmp
- %TEMP%\radd923b.tmp
- %PROGRAMDATA%\windows\csrss.exe
- %TEMP%\6893a5~1\state.tmp
- %TEMP%\6893a5~1\state.tmp в %TEMP%\6893a5~1\state
- 'localhost':49174
- '15#.35.32.5':443
- '76.##.17.194':9090
- http://te##pt.com/errordocs/style/2c.jpg
- DNS ASK te##pt.com
- '<SYSTEM32>\cmd.exe' /c %TEMP%\radD923B.tmp' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\radD923B.tmp