Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '1122wwww' = '<LS_APPDATA>\2a.exe'
- '%TEMP%\Server.exe'
- '%TEMP%\Server.exe' (загружен из сети Интернет)
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new
- <LS_APPDATA>\2a.exe
- %TEMP%\Server.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch
- 'rg##st.net':80
- 'wp#d':80
- rg##st.net/download/8T2B722rW/92495e17124540ddef35ef4b78ebcb6f36200972/Server.exe
- wp#d/wpad.dat
- DNS ASK rg##st.net
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''