Техническая информация
- <SYSTEM32>\tasks\ffa1f324e564bde4805533e039a94c2a
- <SYSTEM32>\tasks\2c82df34ed824f80f8662fe4e88a353a
- <SYSTEM32>\tasks\a155c932a68d51b4dc4a850ee661f01b
- <SYSTEM32>\tasks\79952e2b7b4ac420b79ca19842fb52d8
- <SYSTEM32>\tasks\ucisdtpyqwticq
- <SYSTEM32>\tasks\ls9ymn1
- %TEMP%\kernal
- %TEMP%\system
- %PROGRAMDATA%\sun\java\java update\svchost32.exe
- C:\recovery\1195d5a8-f371-11e4-9c00-dd3082671db2\svchost32.exe
- C:\far2\documentation\rus\taskhost32.exe
- C:\perflogs\admin\svchost32.exe
- %APPDATA%\chost
- %APPDATA%\curl.exe
- %APPDATA%\svchost
- %TEMP%\kernal
- %TEMP%\system
- %APPDATA%\chost
- %APPDATA%\svchost
- http://f0####41.xsph.ru/q04ehhzl8krr9si/g8uhp7lqy40s2vd5zoxctu93luwa7sp6r9a/501e1d3af56a4c6b5ecef3059ad51780d0c609c4.php?19################################
- http://f0####41.xsph.ru/q04ehhzl8krr9si/g8uhp7lqy40s2vd5zoxctu93luwa7sp6r9a/501e1d3af56a4c6b5ecef3059ad51780d0c609c4.php?af######################################################################...
- http://f0####41.xsph.ru/q04ehhzl8krr9si/g8uhp7lqy40s2vd5zoxctu93luwa7sp6r9a/5czlom8c6hpfatiwid55h6dyxzr9ajj/233e798a093d4316d3dc19d7f4e737d7.php?5d##############################################...
- http://ip##fo.io/ip
- DNS ASK google-public-dns-a.google.com
- DNS ASK f0####41.xsph.ru
- DNS ASK ip##fo.io
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\kernal' -s -pdfgsrdgersfgersfgrsdrg
- '%TEMP%\system'
- 'C:\perflogs\admin\svchost32.exe'
- '%APPDATA%\chost' -s -pdfgsrdgersfgersfgrsdrg
- '%APPDATA%\svchost'