Техническая информация
- %WINDIR%\tasks\achievebalance.job
- <SYSTEM32>\tasks\achievebalance
- [<HKLM>\System\CurrentControlSet\Services\Sardonic Brood] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Sardonic Brood] 'ImagePath' = '%APPDATA%\Sardonic Brood\Sardonic Brood.exe'
- 'Sardonic Brood' %APPDATA%\Sardonic Brood\Sardonic Brood.exe
- %ALLUSERSPROFILE%\{4132545b-dadf-5bad-4132-2545bdad516f}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{4132545b-dadf-5bad-4132-2545bdad516f}\<Имя файла>.dat
- %APPDATA%\sardonic brood\sardonic brood.exe
- %APPDATA%\sardonic brood\jp3if.dat
- 'di###lstate.net':80
- 'al####el-pro.com':80
- http://di###lstate.net/?q=#######################################################################################################################################################################...
- DNS ASK di###lstate.net
- DNS ASK al####el-pro.com
- '%APPDATA%\sardonic brood\sardonic brood.exe'