Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Offercrowd] 'Start' = '00000002'
- '%APPDATA%\Offercrowd\Offercrowd.exe' -scm32
- '%APPDATA%\Offercrowd\OffercrowdSvc.exe'
- Библиотека-обработчик для всех процессов: %APPDATA%\Offercrowd\Offercrowd.dll
- %APPDATA%\Offercrowd\OffercrowdSvc.exe
- %APPDATA%\Offercrowd\InjectScript.js
- %APPDATA%\Offercrowd\uninst.exe
- %TEMP%\nsz2.tmp
- %APPDATA%\Offercrowd\Offercrowd.dll
- %APPDATA%\Offercrowd\Offercrowd.exe
- 'www.of###crowd.com':443
- DNS ASK www.of###crowd.com