Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Defender' = '%TEMP%\svchost.exe'
- '<LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2013.05.13T11.39\Virtual\STUBEXE\@APPDIR@\2_mpress.exe'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tasks[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\tasks[1].php
- %TEMP%\svchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\tasks[1].php
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\tasks[1].php
- 'sh##.#atetem3.tk':80
- sh##.#atetem3.tk/adduser.php?ui###############################################################################################################################################################
- sh##.#atetem3.tk/tasks.php?ui###################################################
- DNS ASK sh##.#atetem3.tk
- ClassName: 'Indicator' WindowName: ''