Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Svc_Systems] 'Start' = '00000002'
- 'C:\sys\systemcache.exe'
- 'C:\sys\svchoct.exe' -service
- 'C:\sys\svchoct.exe'
- %TEMP%\VMS2.tmp
- C:\sys\systemcache.exe
- C:\sys\svchoct.exe
- C:\sys\Bin_.zip
- %TEMP%\VMS1.tmp
- C:\sys\systemcache.exe
- C:\sys\svchoct.exe
- C:\sys\Bin_.zip
- %TEMP%\VMS2.tmp
- %TEMP%\VMS1.tmp
- 'fe####rupote23.ru':80
- fe####rupote23.ru/brute/accounts.php
- fe####rupote23.ru/brute/config.txt
- DNS ASK fe####rupote23.ru