Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '9h82SitFhDfJc' = '%APPDATA%\alg.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\sr] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\srservice] 'Start' = '00000002'
- Компонент восстановления системы (SR)
- '<SYSTEM32>\wscript.exe' "<SYSTEM32>\Script.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\YXaGh9t65nX.bat" "
- %APPDATA%\alg.exe
- <SYSTEM32>\Script.vbs
- %TEMP%\YXaGh9t65nX.bat
- <SYSTEM32>\Restore\MachineGuid.txt
- 'any':6586
- 'su######nline.servehttp.com':7761
- 'su######nline.servehttp.com':6586
- 'any':7761
- DNS ASK su######nline.servehttp.com
- ClassName: 'Indicator' WindowName: '(null)'