Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, "%APPDATA%\Microsoft\csrss.exe",'
- '%APPDATA%\Microsoft\Windows\smss.exe'
- '%APPDATA%\Microsoft\Windows\csrss.exe'
- '%APPDATA%\Microsoft\Windows\ist.exe'
- '%APPDATA%\Microsoft\Windows\csrss.exe' (загружен из сети Интернет)
- '%APPDATA%\Microsoft\Windows\ist.exe' (загружен из сети Интернет)
- '%APPDATA%\Microsoft\Windows\smss.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\Microsoft\Windows\csrss.pdf
- %APPDATA%\Microsoft\Windows\smss.pdf
- %APPDATA%\Microsoft\Windows\ist.pdf
- %APPDATA%\Microsoft\Windows\csrss.pdf в %APPDATA%\Microsoft\Windows\csrss.exe
- %APPDATA%\Microsoft\Windows\smss.pdf в %APPDATA%\Microsoft\Windows\smss.exe
- %APPDATA%\Microsoft\Windows\ist.pdf в %APPDATA%\Microsoft\Windows\ist.exe
- 'ps##.##linewebshop.net':80
- 'www.go###e.com.br':80
- ps##.##linewebshop.net/wp-content/plugins/c/doodle.pdf
- ps##.##linewebshop.net/wp-content/plugins/b/doodle.pdf
- ps##.##linewebshop.net/wp-content/plugins/a/doodle.pdf
- DNS ASK ps##.##linewebshop.net
- DNS ASK www.go###e.com.br