Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Office Sourse Driver] 'Start' = '00000002'
- <SYSTEM32>\netsign.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\5691.bat
- <SYSTEM32>\winlogon.exe 37415
- %TEMP%\5691.bat
- <SYSTEM32>\netsign.exe
- %TEMP%\69032.tmp
- '37###.rhelper.com':8000
- DNS ASK 37###.rhelper.com
- '<IP-адрес в локальной сети>':1036