Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{DZYRS8-17PB2Y-9XEUBH-FODL1J}] 'StubPath' = '<SYSTEM32>\winipdate.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '<SYSTEM32>\winipdate.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\winipdate.exe
- Редактора реестра (RegEdit)
- <SYSTEM32>\winipdate.exe
- <SYSTEM32>\cmd.exe /c ""%HOMEPATH%\Templates\ZFRNDLKSZP.bat""
- \Device\LanmanRedirector\USER-4BB09A9C02\Heimnetzwerk 2\winadmin-setup.exe
- %APPDATA%\NetworkFiles\winadmin-setup.exe
- <SYSTEM32>\winipdate.exe
- %HOMEPATH%\Templates\ZFRNDLKSZP.bat
- <SYSTEM32>\winipdate.exe
- 'st####infect.net':80
- 'localhost':445
- st####infect.net/bot.php?hw#####################################################################################################################################
- st####infect.net/command.txt
- st####infect.net/Verkauf/Updates/JasonBot/crackcheck.htm
- DNS ASK we##.##onedinfect.net
- DNS ASK st####infect.net
- ClassName: 'Indicator' WindowName: ''