Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Offercrowd] 'Start' = '00000002'
- '%APPDATA%\Offercrowd\Offercrowd.exe' -scm32
- '%APPDATA%\Offercrowd\OffercrowdSvc.exe'
- Библиотека-обработчик для всех процессов: %APPDATA%\Offercrowd\Offercrowd.dll
- %APPDATA%\Offercrowd\InjectScript.js
- %APPDATA%\Offercrowd\OffercrowdSvc.exe
- %TEMP%\nsn3.tmp\SimpleSC.dll
- %APPDATA%\Offercrowd\uninst.exe
- %TEMP%\nsn3.tmp\System.dll
- %TEMP%\nsd2.tmp
- %APPDATA%\Offercrowd\Offercrowd.exe
- %APPDATA%\Offercrowd\Offercrowd.dll
- %TEMP%\nsn3.tmp\System.dll
- %TEMP%\nsn3.tmp\SimpleSC.dll