Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Application Browser Manager] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Application Browser Manager] 'ImagePath' = '<SYSTEM32>\Microsoft\svchost.exe'
- C:\xn6MRYq1td.exe
- C:\<Имя файла>.exe
- <SYSTEM32>\Microsoft\svchost.exe
- C:\vo4kUT9SGR.exe
- <Текущая директория>\settings.txt
- <Полный путь к файлу>
- C:\xn6MRYq1td.exe
- C:\vo4kUT9SGR.exe
- <Полный путь к файлу>
- 'pa###bin.com':443
- DNS ASK pa###bin.com
- 'C:\xn6MRYq1td.exe'
- 'C:\vo4kUT9SGR.exe' C:\<Имя файла>.exe "<Полный путь к файлу>"
- '<SYSTEM32>\Microsoft\svchost.exe' /install
- '<SYSTEM32>\Microsoft\svchost.exe'
- '<Полный путь к файлу>'
- '<SYSTEM32>\cmd.exe' /C timeout 1 > nul & Del /f /q "C:\xn6MRYq1td.exe"
- '<SYSTEM32>\cmd.exe' /C timeout 1 > nul & Del /f /q "C:\vo4kUT9SGR.exe"