Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'srtserv' = '%PROGRAMDATA%\srtserv\<Имя файла>.exe'
- %PROGRAMDATA%\srtserv\<Имя файла>.exe
- %PROGRAMDATA%\srtserv\sdata.dll
- %PROGRAMDATA%\srtserv\<Имя файла>.exe
- http://ku##sse.ru/data/setx.txt
- DNS ASK ve#####.freehostia.com
- DNS ASK ps##ergi.dk
- DNS ASK ku##sse.ru
- ClassName: '' WindowName: 'Âîññòà ГîâëåГГЁГҐ äîñòóïà ê WMID'
- ClassName: '' WindowName: 'Restoring access to WMID'
- '%PROGRAMDATA%\srtserv\<Имя файла>.exe' -wait
- '%WINDIR%\syswow64\explorer.exe' <PATH_SAMPLE>