Техническая информация
- %WINDIR%\tasks\easyrГ©sumГ©.job
- <SYSTEM32>\tasks\easyrГ©sumГ©
- [<HKLM>\System\CurrentControlSet\Services\Remorseful Caravan] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Remorseful Caravan] 'ImagePath' = '%APPDATA%\Remorseful Caravan\Remorseful Caravan.exe'
- 'Remorseful Caravan' %APPDATA%\Remorseful Caravan\Remorseful Caravan.exe
- %ALLUSERSPROFILE%\{cc79b334-0f7b-30ac-cc79-9b3340f7ccd0}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{cc79b334-0f7b-30ac-cc79-9b3340f7ccd0}\<Имя файла>.dat
- %APPDATA%\remorseful caravan\remorseful caravan.exe
- %APPDATA%\remorseful caravan\fba00.dat
- 'gr###model.biz':80
- 'al####el-pro.com':80
- 'ce####-ring.link':80
- http://ce####-ring.link/?q=######################################################################################################################################################################...
- DNS ASK gr###model.biz
- DNS ASK ce####-ring.link
- DNS ASK al####el-pro.com
- '%APPDATA%\remorseful caravan\remorseful caravan.exe'