Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\Network Server.lnk
- '%APPDATA%\comct\KLClientApp.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\comct\injector.vbs"
- KLClientApp.exe
- %APPDATA%\comct\injector.vbs
- %APPDATA%\comct\vp8encoder.dll
- %TEMP%\nsk2.tmp\System.dll
- %APPDATA%\comct\KLClientApp.exe
- %APPDATA%\comct\vp8encoder.dll
- %APPDATA%\comct\KLClientApp.exe
- %APPDATA%\comct\injector.vbs
- %TEMP%\nsk2.tmp\System.dll
- 'rm#####ver.tektonit.ru':563
- 'rm#####ver.tektonit.ru':5655
- 'rm##sys.ru':80
- http://rm##sys.ru/utils/inet_id_notify.php?te####
- DNS ASK rm#####ver.tektonit.ru
- DNS ASK rm##sys.ru
- ClassName: '' WindowName: 'Windows Security Alert'
- ClassName: '' WindowName: 'Iiiaauaiea nenoaiu aaciianiinoe Windows'