Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = ' '
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
- [<HKLM>\System\CurrentControlSet\Services\22ff44bc] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\22ff44bc] 'ImagePath' = '"<SYSTEM32>\rundll32.exe" "%ProgramFiles(x86)%\SystemPotent\SystemPotent.dll",serv'
- '22ff44bc' "<SYSTEM32>\rundll32.exe" "%ProgramFiles(x86)%\SystemPotent\SystemPotent.dll",serv
- %TEMP%\tf55ce1619.dll
- %ProgramFiles(x86)%\systempotent\systempotent.dll
- %TEMP%\tf55ce1619.dll
- 'bb#.com':80
- 'fi###ocean.com':80
- http://fi###ocean.com/get/?da####################################################################################################################################################################...
- DNS ASK bb#.com
- DNS ASK ge###rfire.info
- DNS ASK pa###rsea.info
- DNS ASK fi###ocean.com
- '%WINDIR%\syswow64\rundll32.exe' "%ProgramFiles(x86)%\SystemPotent\SystemPotent.dll",serv -install
- '<SYSTEM32>\rundll32.exe' "%ProgramFiles(x86)%\SystemPotent\SystemPotent.dll",serv