Техническая информация
- [<HKLM>\software\Wow6432Node\microsoft\windows\CurrentVersion\Run] 'Ëѹ·ÔÆÊäÈë·¨' = 'C:\Users\Addins\HB\Automatic Download\SGTooT.exe'
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- '%WINDIR%\syswow64\netsh.exe' firewall set opmode mode=disable
- C:\users\addins\hb\windows updates.exe
- C:\users\addins\teamviewer\teamviewer.exe
- C:\users\addins\teamviewer\teamviewer_resource_en.dll
- C:\users\addins\hb\automatic download\sgtoot
- из <Полный путь к файлу> в C:\users\addins\hb\automatic download\sgtoot.exe
- http://19#.##.236.77:88/XM.exe via 19#.#4.236.77
- http://19#.##.236.77:88/TeamViewer/TeamViewer.exe via 19#.#4.236.77
- http://19#.##.236.77:88/TeamViewer/TeamViewer_Resource_en.dll via 19#.#4.236.77
- http://19#.##.236.77:88/?tp################################# via 19#.#4.236.77
- 'C:\users\addins\hb\automatic download\sgtoot.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall set opmode mode=disable' (со скрытым окном)