Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IntelPowerAgent6' = 'rundll32.exe shell32.dll, ShellExec_RunDLL %ALLUSERSPROFILE%\Application Data\d50607c3.exe'
- '<SYSTEM32>\cmd.exe' /c ""%HOMEPATH%\fkm1598.tmp.bat" "<Полный путь к вирусу>""
- '<SYSTEM32>\svchost.exe' Data\d50607c3.exe
- <SYSTEM32>\cmd.exe
- %APPDATA%\f68e689\scrs\08.jpg
- %APPDATA%\f68e689\scrs\07.jpg
- %APPDATA%\f68e689\scrs\06.jpg
- %APPDATA%\f68e689\scrs\09.jpg
- %APPDATA%\14cf7374.tmp
- %APPDATA%\f68e689\sysinfo.txt
- %APPDATA%\f68e689\scrs\10.jpg
- %APPDATA%\f68e689\scrs\05.jpg
- %APPDATA%\f68e689\cmdline.txt
- %HOMEPATH%\fkm1598.tmp.bat
- %ALLUSERSPROFILE%\Application Data\d50607c3.exe
- %APPDATA%\f68e689\scrs\01.jpg
- %APPDATA%\f68e689\scrs\04.jpg
- %APPDATA%\f68e689\scrs\03.jpg
- %APPDATA%\f68e689\scrs\02.jpg
- %APPDATA%\f68e689\scrs\09.jpg
- %APPDATA%\f68e689\scrs\08.jpg
- %APPDATA%\f68e689\scrs\07.jpg
- %APPDATA%\14cf7374.tmp
- %APPDATA%\f68e689\sysinfo.txt
- %APPDATA%\f68e689\scrs\10.jpg
- %APPDATA%\f68e689\scrs\06.jpg
- %APPDATA%\f68e689\scrs\02.jpg
- %APPDATA%\f68e689\scrs\01.jpg
- %APPDATA%\f68e689\cmdline.txt
- %APPDATA%\f68e689\scrs\05.jpg
- %APPDATA%\f68e689\scrs\04.jpg
- %APPDATA%\f68e689\scrs\03.jpg
- 'ad###oyo1377.tk':443
- 'download.windowsupdate.com':80
- '93.##8.134.11':80
- DNS ASK yandex.ru
- DNS ASK ad###oyo1377.tk
- DNS ASK download.windowsupdate.com
- DNS ASK vk.com
- ClassName: 'Indicator' WindowName: ''