Техническая информация
- %WINDIR%\tasks\efssave.job
- <SYSTEM32>\tasks\efssave
- [<HKLM>\System\CurrentControlSet\Services\Sad Family] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Sad Family] 'ImagePath' = '%APPDATA%\Sad Family\Sad Family.exe'
- 'Sad Family' %APPDATA%\Sad Family\Sad Family.exe
- %ALLUSERSPROFILE%\{eec34d82-3728-375c-eec3-34d823723608}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{eec34d82-3728-375c-eec3-34d823723608}\<Имя файла>.dat
- %APPDATA%\sad family\sad family.exe
- %APPDATA%\sad family\jp3if.dat
- 'di###lstate.net':80
- 'al####el-pro.com':80
- http://di###lstate.net/?q=#######################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- DNS ASK di###lstate.net
- DNS ASK al####el-pro.com
- '%APPDATA%\sad family\sad family.exe'