Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\.Net LR] 'Start' = '00000002'
- %TEMP%\server.exe
- %TEMP%\36052.exe
- %TEMP%\360yun.exe
- <SYSTEM32>\findstr.exe /i "360tray.exe" c:\360.txt
- <SYSTEM32>\cscript.exe c:\360.vbs
- <SYSTEM32>\attrib.exe <Служебный элемент>
- <SYSTEM32>\xcopy.exe <Служебный элемент>
- <SYSTEM32>\tasklist.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\ CMDD51D.CMD" "
- <SYSTEM32>\svchost.exe -k ".Net LR"
- <SYSTEM32>\findstr.exe /i "360tray.exe"
- C:\360.txt
- C:\360.vbs
- C:\2.txt
- C:\1.txt
- <SYSTEM32>\21b5e.dll
- %TEMP%\36052.exe
- %TEMP%\360yun.exe
- %TEMP%\server.exe
- %TEMP%\ CMDD51D.CMD
- C:\1.txt
- %TEMP%\server.exe
- 'mb####iao.vicp.net':82
- DNS ASK mb####iao.vicp.net