Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java Update' = '%TEMP%\java.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ssdds.exe' = '<SYSTEM32>\sasdes.exe'
- <SYSTEM32>\ipconfig.exe /flushdnsipconfig/releaseipconfig/renew
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\DNS.bat" "
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- %TEMP%\java.exe
- <Текущая директория>\DNS.bat
- <SYSTEM32>\sasdes.exe
- <Текущая директория>\DNS.bat
- 'no##.sytes.net':3460
- 'te####.##rvecounterstrike.com':3460
- 'as####asd.zapto.org':3460
- 'be####.no-ip.biz':3460
- 'xs####d.sytes.net':3460
- DNS ASK no##.sytes.net
- DNS ASK te####.##rvecounterstrike.com
- DNS ASK as####asd.zapto.org
- DNS ASK be####.no-ip.biz
- DNS ASK xs####d.sytes.net
- ClassName: 'Indicator' WindowName: ''