Техническая информация
- %WINDIR%\Tasks\{6AD5A78C-4656-D2CD-4AC1-6E77B9D22EB4}.job
- '%APPDATA%\AmaSujaB\HtIFoTfy\hVHBKMZS\kbENxZprq.exe'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- <SYSTEM32>\svchost.exe
- %APPDATA%\AmaSujaB\HtIFoTfy\hVHBKMZS\kbENxZprq.exe
- 'pr###4you.biz':80
- 'pr###4you.org':80
- 'lo####ngonow.com':80
- pr###4you.biz/win/info.php?cm###############################################################################################################################################
- pr###4you.org/win/info.php?cm###############################################################################################################################################
- lo####ngonow.com/win/info.php?cm###############################################################################################################################################
- DNS ASK pr###4you.biz
- DNS ASK pr###4you.org
- DNS ASK lo####ngonow.com