Техническая информация
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\Temp\MsAssistClient.dll",Assist_Cleanup
- <LS_APPDATA>\Microsoft\Assistance\Client\1.0\qbylepe
- <LS_APPDATA>\Microsoft\Assistance\Client\1.0\hwnkdc
- <LS_APPDATA>\Microsoft\Assistance\Client\1.0\2.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\updates[1].php
- <LS_APPDATA>\Microsoft\Assistance\Client\1.0\MsAssistClient.dll
- %APPDATA%\Temp\MsAssistClient.dll
- <LS_APPDATA>\Startup\kb2296801295.lnk
- <LS_APPDATA>\Microsoft\Assistance\Client\1.0\1.tmp
- <LS_APPDATA>\Microsoft\Assistance\Client\1.0\2.tmp
- <LS_APPDATA>\Microsoft\Assistance\Client\1.0\1.tmp
- 'localhost':1037
- 'se####s.hacked.jp':80
- se####s.hacked.jp/updates.php?ke##########################################################################################################################
- DNS ASK se####s.hacked.jp