Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'evx' = 'regsvr32 /s "%APPDATA%\evx.r3x" '
- <SYSTEM32>\regsvr32.exe /s "%APPDATA%\evx.r3x"
- <SYSTEM32>\reg.exe add "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /f /v evx /d "regsvr32 /s """%APPDATA%\evx.r3x"""
- %APPDATA%\evx.r3x
- %APPDATA%\id
- %TEMP%\~DF2459.tmp
- '20#.#70.219.25':80
- 'localhost':1035
- 20#.#70.219.25/v2/kkras/infect/inf3/?ch########################################################################
- 20#.#70.219.25/v2/kkras/evx.jpg
- ClassName: 'Indicator' WindowName: ''