Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'spoolsv.exe' = '%APPDATA%\svchost.exe'
- %APPDATA%\spoolsv.exe -g yes -o http://h4#########23456@us2.eclipsemc.com:8337
- %APPDATA%\spoolsv.exe (загружен из сети Интернет)
- %APPDATA%\phatk.ptx
- %APPDATA%\spoolsv.exe
- %APPDATA%\usft_ext.dll
- %APPDATA%\svchost.exe
- %APPDATA%\miner.dll
- 'sh###send.com':80
- sh###send.com/download/q9atm
- sh###send.com/download/zmb0j
- sh###send.com/download/by5qh
- sh###send.com/download/eqlo5
- DNS ASK sh###send.com
- ClassName: 'Indicator' WindowName: ''