Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Googlex' = '%APPDATA%\Roaming\scrxs.exe'
- Средство контроля пользовательских учетных записей (UAC)
- '%APPDATA%\Roaming\scrxs.exe'
- '<SYSTEM32>\wermgr.exe' -queuereporting
- %APPDATA%\Roaming\scrxs.exe
- %TEMP%\~DF3C976B2E9514D035.TMP
- 'da####ystemzb.com':80
- 'sy####dattazbt.org':80
- 'se####temilion.com':80
- 'da####ystemzbt.com':80
- sy####dattazbt.org/
- sy####dattazbt.org/vlka/Zombies.php?id#########################################################################
- da####ystemzb.com/
- se####temilion.com/
- da####ystemzbt.com/
- DNS ASK da####ystemzb.com
- DNS ASK sy####dattazbt.org
- DNS ASK se####temilion.com
- DNS ASK da####ystemzbt.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'