Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ias] 'Start' = '00000002'
- <Текущая директория>\ОПЕЈНёКУ.exe
- <Текущая директория>\1027.exe
- %TEMP%\144296.log
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\index[1].html
- <Текущая директория>\ОПЕЈНёКУ.exe
- %TEMP%\nsq2.tmp\System.dll
- <Текущая директория>\1027.exe
- <Текущая директория>\ОПЕЈНёКУ.exe
- <Текущая директория>\1027.exe
- <Текущая директория>\1027.exe
- <SYSTEM32>\config\SysEvent.Evt
- <SYSTEM32>\hxgjn.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\index[1].html
- <DRIVERS>\etc\hosts
- %TEMP%\nsq2.tmp\System.dll
- <SYSTEM32>\config\SecEvent.Evt
- <SYSTEM32>\config\AppEvent.Evt
- 'cf###1.3322.org':6669
- 'www.cf##niu.com':80
- www.cf##niu.com/edition-validate/index.html
- DNS ASK cf###1.3322.org
- DNS ASK www.cf##niu.com