Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'systech' = '<SYSTEM32>\netbio.exe -runservice'
- <SYSTEM32>\drbplg.exe -runserivce
- <SYSTEM32>\hunter.exe -runserivce
- <SYSTEM32>\netbio.exe -runserivce
- <SYSTEM32>\hunter.exe (загружен из сети Интернет)
- <SYSTEM32>\netbio.exe (загружен из сети Интернет)
- <SYSTEM32>\drbplg.exe (загружен из сети Интернет)
- <SYSTEM32>\drbplg.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\hunter[1]
- <SYSTEM32>\hunter.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\filesys[1]
- <SYSTEM32>\netbio.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\drbplg[1]
- '21#.#46.46.80':80
- 21#.#46.46.80/files/hunter
- 21#.#46.46.80/files/drbplg
- 21#.#46.46.80/files/filesys