Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'shell' = '<SYSTEM32>\mservices.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\WinHmvp32] 'Start' = '00000002'
- %PROGRAM_FILES%\Internet Explorer\WinHcij32.exe
- <Текущая директория>\Server.exe
- <SYSTEM32>\mservices.exe
- <SYSTEM32>\cscript.exe //nologo xx.vbs
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\ntsd.exe -c q -p 1408
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V shell /d "<SYSTEM32>\mservices.exe" /f
- <SYSTEM32>\svchost.exe
- 360tray.exe
- <Текущая директория>\Server.exe
- %PROGRAM_FILES%\Internet Explorer\WinHcij32.exe
- <Текущая директория>\xx.vbs
- <SYSTEM32>\mservices.exe
- %TEMP%\2876CGB2.bat
- %PROGRAM_FILES%\Internet Explorer\WinHcij32.exe
- %TEMP%\2876CGB2.bat
- <Текущая директория>\Server.exe
- %TEMP%\2876CGB2.bat
- <Текущая директория>\xx.vbs
- 'wd###j.3322.org':8081
- DNS ASK wd###j.3322.org