Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Установщик модулей Windows' = '%TEMP%\$AlgTemp766428$\TrustedInstaller.exe'
- '%TEMP%\$AlgTemp766428$\TrustedInstaller.exe'
- %TEMP%\$AlgTemp766428$\TrustedInstaller.exe
- <Текущая директория>\tem.p
- %TEMP%\$AlgTemp766428$\ProgStart.name
- %TEMP%\$AlgTemp766428$\System.Data.SQLite.DLL
- %TEMP%\$AlgTemp766428$\TrustedInstaller.exe
- %TEMP%\$AlgTemp766428$\System.Data.SQLite.DLL
- %TEMP%\$AlgTemp766428$\ProgStart.name
- 'ma#####ndreev.xhc.ru':80
- 'wp#d':80
- http://ma#####ndreev.xhc.ru/chromedb/add.php?id##################################################################################################################################################...
- http://ma#####ndreev.xhc.ru/chromedb/add.php?id##############################
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK ma#####ndreev.xhc.ru
- DNS ASK wp#d