Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost' = '<SYSTEM32>\svch0st.exe'
- <SYSTEM32>\reg.exe
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- <SYSTEM32>\admi.exe
- <SYSTEM32>\svch0st.exe
- <SYSTEM32>\reg.exe
- <SYSTEM32>\admi.exe
- <SYSTEM32>\svch0st.exe
- <SYSTEM32>\cproxi.rsp
- <SYSTEM32>\kbmon.dll.exe
- <SYSTEM32>\cs.txt
- <SYSTEM32>\DIjpg.dll
- <SYSTEM32>\MSWINSCK.OCX
- <SYSTEM32>\svch0st.exe
- <SYSTEM32>\admi.exe
- <SYSTEM32>\kbmon.dll.exe
- <SYSTEM32>\cs.txt
- <SYSTEM32>\MSWINSCK.OCX
- <SYSTEM32>\DIjpg.dll
- %TEMP%\~DFCBE0.tmp
- %TEMP%\~DFBFE.tmp
- %TEMP%\~DFF37B.tmp
- 'ay####ban.no-ip.biz':2300
- DNS ASK ay####ban.no-ip.biz
- '<IP-адрес в локальной сети>':1037