Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Tunekey' = '"%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe"'
- %ALLUSERSPROFILE%\Application Data\Ama\Ob.exe
- <Полный путь к файлу>
- 'ba###gansuka.su':80
- 'bu##crup.ru':80
- 'be####rzebest.ru':80
- http://ba###gansuka.su/forum/gate.php
- http://bu##crup.ru/forums/gate.php
- http://be####rzebest.ru/news/gate.php
- DNS ASK ba###gansuka.su
- DNS ASK bu##crup.ru
- DNS ASK be####rzebest.ru
- '%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe'
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1 -w 5000
- '<SYSTEM32>\cmd.exe' /C ping 127.0.0.1 -n 1 -w 5000 > Nul & Del "<Полный путь к файлу>" & "%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe" & exit
- '<SYSTEM32>\schtasks.exe' /CREATE /SC ONLOGON /RL HIGHEST /TN Tunekey /F /TR "%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe"