Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MCore' = '%APPDATA%\35514305\svchost.exe'
- '<SYSTEM32>\cacls.exe' "%APPDATA%\35514305" /P "%USERNAME%:R"
- '<SYSTEM32>\cmd.exe' /c echo Y|CACLS "%APPDATA%\35514305" /P "%USERNAME%:R"
- '<SYSTEM32>\regini.exe' %TEMP%\per
- '%APPDATA%\35514305\svchost.exe'
- '<SYSTEM32>\cacls.exe' "%APPDATA%\35514305\svchost.exe" /P "%USERNAME%:R"
- '<SYSTEM32>\netsh.exe' advfirewall firewall add rule name="MAD" program="%APPDATA%\35514305\svchost.exe" dir=Out action=allow
- '<SYSTEM32>\netsh.exe' advfirewall firewall add rule name="MAD" program="<Полный путь к файлу>" dir=Out action=allow
- '<SYSTEM32>\cmd.exe' /S /D /c" echo Y"
- '<SYSTEM32>\cmd.exe' /c echo Y|CACLS "%APPDATA%\35514305\svchost.exe" /P "%USERNAME%:R"
- %APPDATA%\35514305\bs.dll
- %APPDATA%\35514305\svchost.exe:Zone.Identifier
- %TEMP%\per
- %APPDATA%\35514305\svchost.exe
- %APPDATA%\35514305\zs.dll
- %APPDATA%\35514305\sqlite3.dll
- %TEMP%\per
- %TEMP%\per
- 'fr####sc.myjino.ru':80
- 'localhost':1037
- http://fr####sc.myjino.ru/m4/lib/bs.dll
- http://fr####sc.myjino.ru/m4/index.php?ui#######################################################
- http://fr####sc.myjino.ru/m4/lib/zs.dll
- http://fr####sc.myjino.ru/m4/lib/sql.dll
- DNS ASK fr####sc.myjino.ru