Техническая информация
- %WINDIR%\tasks\flextreme.job
- <SYSTEM32>\tasks\flextreme
- [<HKLM>\System\CurrentControlSet\Services\Hurtful Gang] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Hurtful Gang] 'ImagePath' = '%APPDATA%\Hurtful Gang\Hurtful Gang.exe'
- 'Hurtful Gang' %APPDATA%\Hurtful Gang\Hurtful Gang.exe
- %ALLUSERSPROFILE%\{70956823-2a9e-f8ac-7095-568232a9a08c}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{70956823-2a9e-f8ac-7095-568232a9a08c}\<Имя файла>.dat
- %APPDATA%\hurtful gang\hurtful gang.exe
- %APPDATA%\hurtful gang\5bodv.dat
- 'pa###tmodel.biz':80
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- DNS ASK pa###tmodel.biz
- '%APPDATA%\hurtful gang\hurtful gang.exe'