Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Tunekey' = '"%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe"'
- %ALLUSERSPROFILE%\Application Data\Ama\Ob.exe
- <Полный путь к файлу>
- 'ju###cecsd.org':80
- 'vd###dkdk.org':80
- 'br###ersss.ir':80
- 'xc###sdjkdd.to':80
- http://ju###cecsd.org/pip/gate.php
- http://vd###dkdk.org/pip/gate.php
- http://br###ersss.ir/pip/gate.php
- http://xc###sdjkdd.to/pip/gate.php
- DNS ASK ju###cecsd.org
- DNS ASK vd###dkdk.org
- DNS ASK br###ersss.ir
- DNS ASK xc###sdjkdd.to
- '%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe'
- '<SYSTEM32>\schtasks.exe' /CREATE /SC ONLOGON /RL HIGHEST /TN Tunekey /F /TR "%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe"
- '<SYSTEM32>\cmd.exe' /C ping 127.0.0.1 -n 1 -w 5000 > Nul & Del "<Полный путь к файлу>" & "%ALLUSERSPROFILE%\Application Data\Ama\Ob.exe" & exit
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1 -w 5000