Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IntelPowerAgent8' = 'rundll32.exe shell32.dll, ShellExec_RunDLL %ALLUSERSPROFILE%\Application Data\BHB0FD~1.EXE'
- '<SYSTEM32>\attrib.exe' -r -s -h "<Имя вируса>.exe"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\2556113883.bat" "<Имя вируса>.exe""
- <Текущая директория>\2556113883.bat
- %TEMP%\3492473cd35c8bdceed8
- %ALLUSERSPROFILE%\Application Data\bhb0fdh0dj.exe
- %TEMP%\3492473cd35c8bdceed8
- '93.##8.134.11':443
- 'in###gram.com':443
- 'fa###ook.com':443
- 'py##on.org':443
- 'ic##ud.com':443
- 'gi##ub.com':443
- '74.##5.232.51':443
- 'dr##box.com':443
- '20#.#6.232.182':443
- 'download.windowsupdate.com':80
- 'et##de.com':443
- 'se###pace.com':443
- 'tw##ter.com':443
- DNS ASK yandex.ru
- DNS ASK in###gram.com
- DNS ASK fa###ook.com
- DNS ASK py##on.org
- DNS ASK ic##ud.com
- DNS ASK gi##ub.com
- DNS ASK google.com
- DNS ASK dr##box.com
- DNS ASK microsoft.com
- DNS ASK download.windowsupdate.com
- DNS ASK et##de.com
- DNS ASK se###pace.com
- DNS ASK tw##ter.com
- ClassName: 'Indicator' WindowName: ''