Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '360k' = '"%ALLUSERSPROFILE%\Application Data\sso\svchost.exe"'
- '<SYSTEM32>\msiexec.exe'
- '<SYSTEM32>\cmd.exe' /c del /q <Полный путь к файлу>
- '%TEMP%\ssonsvr.exe'
- <SYSTEM32>\msiexec.exe
- %TEMP%\ssonsvr.exe
- %ALLUSERSPROFILE%\Application Data\sso\config.ini
- %TEMP%\pnipcn.dll
- %TEMP%\pnipcn.dll.url
- %TEMP%\pnipcn.dll.url в %ALLUSERSPROFILE%\Application Data\sso\pnipcn.dll.url
- %TEMP%\pnipcn.dll в %ALLUSERSPROFILE%\Application Data\sso\pnipcn.dll
- %TEMP%\ssonsvr.exe в %ALLUSERSPROFILE%\Application Data\sso\svchost.exe
- '10#.#4.0.142':443