Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KB00801295.exe' = '"%APPDATA%\KB00801295.exe"'
- <SYSTEM32>\cmd.exe
- %TEMP%\POS1.tmp.BAT
- %APPDATA%\KB00801295.exe
- <Полный путь к файлу>
- 'up###e3216.ru':80
- 'up###e3217.ru':80
- 'up###e3214.ru':80
- 'up###e3215.ru':80
- http://up###e3216.ru/mamd_02/in/
- http://up###e3217.ru/mamd_02/in/
- http://up###e3214.ru/mamd_02/in/
- http://up###e3215.ru/mamd_02/in/
- DNS ASK up###e3216.ru
- DNS ASK up###e3217.ru
- DNS ASK up###e3214.ru
- DNS ASK up###e3215.ru
- '%APPDATA%\KB00801295.exe'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\POS1.tmp.BAT"