Техническая информация
- %WINDIR%\Tasks\{6AD5A78C-4656-D2CD-4AC1-6E77B9D22EB4}.job
- '%APPDATA%\xAPOjtxr\SEvNfWzz\lcLWvJVp\FjBrdVQwv.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- %APPDATA%\xAPOjtxr\SEvNfWzz\lcLWvJVp\FjBrdVQwv.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'ne####temweb.biz':80
- 'pr###4you.org':80
- 'cr#####ucksystem.mobi':80
- ne####temweb.biz/crypt/gate.php?cm###############################################################################################################################################
- pr###4you.org/crypt/gate.php?cm###############################################################################################################################################
- cr#####ucksystem.mobi/crypt/gate.php?cm###############################################################################################################################################
- DNS ASK ne####temweb.biz
- DNS ASK pr###4you.org
- DNS ASK cr#####ucksystem.mobi