Техническая информация
- %WINDIR%\tasks\workwhale.job
- <SYSTEM32>\tasks\workwhale
- [<HKLM>\System\CurrentControlSet\Services\Guilty Cabinet] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Guilty Cabinet] 'ImagePath' = '%APPDATA%\Guilty Cabinet\Guilty Cabinet.exe'
- 'Guilty Cabinet' %APPDATA%\Guilty Cabinet\Guilty Cabinet.exe
- %ALLUSERSPROFILE%\{333e841e-1548-dd97-333e-e841e1541078}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{333e841e-1548-dd97-333e-e841e1541078}\<Имя файла>.dat
- %APPDATA%\guilty cabinet\guilty cabinet.exe
- %APPDATA%\guilty cabinet\fba00.dat
- 'al####el-pro.com':80
- 'pa###tmodel.biz':80
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- DNS ASK pa###tmodel.biz
- DNS ASK al####el-pro.com
- '%APPDATA%\guilty cabinet\guilty cabinet.exe'