Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Svc_Systems] 'Start' = '00000002'
- C:\sys\systemcache.exe
- C:\sys\svchoct.exe -service
- C:\sys\systemcache.exe
- %TEMP%\VMS3.tmp
- C:\sys\option.ini
- %TEMP%\VMS4.tmp
- C:\sys\svchos.exe
- %TEMP%\VMS1.tmp
- C:\sys\Bin_.zip
- %TEMP%\VMS2.tmp
- C:\sys\svchoct.exe
- C:\sys\systemcache.exe
- C:\sys\option.ini
- C:\sys\svchoct.exe
- C:\sys\svchos.exe
- %TEMP%\VMS4.tmp
- C:\sys\Bin_.zip
- %TEMP%\VMS3.tmp
- %TEMP%\VMS1.tmp
- %TEMP%\VMS2.tmp
- 'sh####ime.org.ua':80
- sh####ime.org.ua/images/accounts.php
- sh####ime.org.ua/images/config.txt
- DNS ASK sh####ime.org.ua