Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- Средство контроля пользовательских учетных записей (UAC)
- %APPDATA%\Microsoft\Protect\Credentials\winint.exe (загружен из сети Интернет)
- %APPDATA%\Microsoft\Protect\Credentials\winint.exe
- %APPDATA%\Microsoft\Protect\Credentials\svcchost.exe
- %APPDATA%\Microsoft\Protect\Credentials\svcchost.exe
- 'su#####n2.serveftp.com':1604
- 'ww###.#egaupload.com':80
- ww###.#egaupload.com/files/bf98dbc0f1b3c17c5d3dee59b18dabee/winint.exe
- DNS ASK su#####n2.serveftp.com
- DNS ASK ww###.#egaupload.com