Техническая информация
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'MyLoader' = '%ProgramFiles%\MyProgram\bbbb.exe'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'MyLoader' = '%ProgramFiles%\MyProgram\CheckerV2.exe'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'MyLoader' = '%ProgramFiles%\MyProgram\VenomCheck.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\myloader.bat
- 'cm###14.tw1.ru':80
- 'vh###.timeweb.ru':443
- http://cm###14.tw1.ru/bbbb/bbbb.exe
- http://cm###14.tw1.ru/bbbb/CheckerV2.exe
- http://cm###14.tw1.ru/bbbb/VenomCheck.exe
- 'cm###14.tw1.ru':443
- DNS ASK cm###14.tw1.ru
- DNS ASK vh###.timeweb.ru