Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\IxUaUuSR] 'ImagePath' = '<DRIVERS>\IxUaUuSR.sys'
- 'IxUaUuSR' <DRIVERS>\IxUaUuSR.sys
- %TEMP%\13901\27802.exe
- <DRIVERS>\ixuauusr.sys
- <DRIVERS>\ixuauusr.sys
- <DRIVERS>\ixuauusr.sys
- 'cn.bing.com':80
- 'pv.#ohu.com':80
- 'f1####.kdfbe.top':17320
- 'fg###.92zy.com':80
- http://cn.bing.com/
- http://pv.#ohu.com/cityjson
- http://fg###.92zy.com/p1.php?tj##################################################################################################################################################################...
- 'f1####.kdfbe.top':17320
- DNS ASK f1####.kdfbe.top
- DNS ASK f1###.kdfbe.top
- DNS ASK cn.bing.com
- DNS ASK pv.#ohu.com
- DNS ASK fg###.92zy.com
- 'f1###.kdfbe.top':21785
- '255.255.255.255':29352
- '%TEMP%\13901\27802.exe'
- '%TEMP%\13901\27802.exe' ' (со скрытым окном)