Техническая информация
- %WINDIR%\tasks\fithit.job
- <SYSTEM32>\tasks\fithit
- [<HKLM>\System\CurrentControlSet\Services\Clever Village] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Clever Village] 'ImagePath' = '%APPDATA%\Clever Village\Clever Village.exe'
- 'Clever Village' %APPDATA%\Clever Village\Clever Village.exe
- %ALLUSERSPROFILE%\{9cb5f3f2-0ddd-58f6-9cb5-5f3f20ddcfc8}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{9cb5f3f2-0ddd-58f6-9cb5-5f3f20ddcfc8}\<Имя файла>.dat
- %APPDATA%\clever village\clever village.exe
- %APPDATA%\clever village\fba00.dat
- 'mo###odel.biz':80
- http://mo###odel.biz/?q=#########################################################################################################################################################################...
- DNS ASK mo###odel.biz
- '%APPDATA%\clever village\clever village.exe'