Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\svchots.lnk
- <LS_APPDATA>\Win88E6680F\svchots.exe
- <LS_APPDATA>\Win88E6680F\svchots.exe (загружен из сети Интернет)
- <SYSTEM32>\wscript.exe "<LS_APPDATA>\Win88E6680F\391D23361431.vbs"
- <SYSTEM32>\wscript.exe "<LS_APPDATA>\Win88E6680F\B981C599BB87.vbs"
- <SYSTEM32>\wscript.exe "<LS_APPDATA>\Win88E6680F\143A0452F05E.vbs"
- <LS_APPDATA>\Win88E6680F\391D23361431.vbs
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\index2[1].com
- <LS_APPDATA>\Win88E6680F\csrrs.exe
- <LS_APPDATA>\Win88E6680F\svchots.exe
- <LS_APPDATA>\Win88E6680F\143A0452F05E.vbs
- <LS_APPDATA>\Win88E6680F\B981C599BB87.vbs
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\index1[1].com
- <LS_APPDATA>\Win88E6680F\391D23361431.vbs
- <LS_APPDATA>\Win88E6680F\B981C599BB87.vbs
- <LS_APPDATA>\Win88E6680F\143A0452F05E.vbs
- 'localhost':1039
- 'www.es###ioat.com':80
- 'localhost':1036
- www.es###ioat.com/grupoattack/index2.com
- www.es###ioat.com/grupoattack/index1.com
- DNS ASK www.es###ioat.com