Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Snmsiyy.lnk
- '<SYSTEM32>\cmd.exe' /c copy "%TEMP%\RarSFX0\*.*" "%APPDATA%\Xhrrxoeoao" & exit
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe'
- '%TEMP%\RarSFX0\Snmsiyy.exe'
- <SYSTEM32>\svchost.exe
- %APPDATA%\Xhrrxoeoao\Rvxamvenagxe.xml
- %APPDATA%\Xhrrxoeoao\Snmsiyy.exe
- C:\cb3d81bba98d6fed32391e50b4136c8227718875
- %APPDATA%\Xhrrxoeoao\Ermkwhrrxoeoaonm.png
- %TEMP%\RarSFX0\Snmsiyy.exe
- %TEMP%\RarSFX0\Ermkwhrrxoeoaonm.png
- %TEMP%\RarSFX0\Rvxamvenagxe.xml
- C:\cb3d81bba98d6fed32391e50b4136c8227718875
- '5.###.106.232':4121
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''