Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'netshare' = '%TEMP%\vcom.exe'
- '%TEMP%\vcom.exe'
- '<SYSTEM32>\reg.exe' add hkcu\software\microsoft\windows\currentversion\run /v netshare /f /d %TEMP%\vcom.exe /t REG_EXPAND_SZ
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> >> NUL
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\vcom.exe"
- %TEMP%\001.tmp
- %TEMP%\001.tmp в %TEMP%\vcom.exe
- 'ht##.#irsystem.com':80
- http://ht##.#irsystem.com/5.php?36###############################################################################################################################################################...
- DNS ASK ht##.#irsystem.com
- ClassName: 'ConsoleWindowClass' WindowName: ''
- ClassName: '' WindowName: 'Chrome-Update'