Техническая информация
- %WINDIR%\Tasks\{19451743-4E6A-062E-3F7F-2101A9093C05}.job
- '%APPDATA%\Microsoft\Credentials\S-1-5-21-2052111302-484763869-725345543-1003\karmmgn.exe'
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\ctfmon.exe
- %WINDIR%\Explorer.EXE
- [<HKCU>\Software\Microsoft\messengerservice]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\infor[2].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\infor[3].php
- %APPDATA%\Microsoft\Credentials\S-1-5-21-2052111302-484763869-725345543-1003\karmmgn.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\infor[1].php
- 'in##.#uruyla.net':80
- in##.#uruyla.net/infor.php?ui######################################################################################################################################################################################
- in##.#uruyla.net/infor.php?ui#####################################################################################################################################################################################################
- DNS ASK zo###.arqadas.biz
- DNS ASK in##.#uruyla.net