Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Accessible technologies' = '<SYSTEM32>\AccessTech.exe'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '<SYSTEM32>\AccessTech.exe'
- '%WINDIR%\sleep.exe' 5
- '<SYSTEM32>\cmd.exe' /c ""%HOMEPATH%\Templates\delete.bat" "
- %HOMEPATH%\Templates\delete.bat
- <SYSTEM32>\AccessTech.exe
- <SYSTEM32>\AccessTech.exe
- 'st####infect.net':80
- 'wp#d':80
- st####infect.net/Panel/bot.php?hw##########################################################################################################################
- st####infect.net/Panel/command.txt
- wp#d/wpad.dat
- DNS ASK st####infect.net
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'