Техническая информация
- %WINDIR%\Tasks\{6AD5A78C-4656-D2CD-4AC1-6E77B9D22EB4}.job
- '%APPDATA%\uBodPNTE\tjvSTzNA\kPZfVtBd\CdsesHwzO.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- %APPDATA%\uBodPNTE\tjvSTzNA\kPZfVtBd\CdsesHwzO.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'pr###4you.biz':80
- 'pr###4you.org':80
- 'lo####ngonow.com':80
- pr###4you.biz/win/info.php?cm###############################################################################################################################################
- pr###4you.org/win/info.php?cm###############################################################################################################################################
- lo####ngonow.com/win/info.php?cm###############################################################################################################################################
- DNS ASK pr###4you.biz
- DNS ASK pr###4you.org
- DNS ASK lo####ngonow.com