Техническая информация
- '' (загружен из сети Интернет)
- ClassName: 'OLLYDBG', WindowName: ''
- ClassName: 'GBDYLLO', WindowName: ''
- ClassName: 'pediy06', WindowName: ''
- ClassName: 'FilemonClass', WindowName: ''
- ClassName: '', WindowName: 'File Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- ClassName: '', WindowName: 'Process Monitor - Sysinternals: www.sysinternals.com'
- ClassName: 'RegmonClass', WindowName: ''
- ClassName: '', WindowName: 'Registry Monitor - Sysinternals: www.sysinternals.com'
- <Текущая директория>\libcrypto-1_1.exe
- %TEMP%\aut1.tmp
- <Текущая директория>\config.json
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut6.tmp
- <Текущая директория>\libcrypto-1_1.exe
- <Текущая директория>\config.json
- %TEMP%\aut1.tmp
- <Текущая директория>\config.json
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut6.tmp
- <Текущая директория>\config.json
- 'fi###bmennik.ru':80
- http://fi###bmennik.ru/download/?id#####
- DNS ASK fi###bmennik.ru
- ClassName: '18467-41' WindowName: ''
- '<Текущая директория>\libcrypto-1_1.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn "\Windows\Recovery\<Имя файла>" /tr "<Полный путь к файлу>" /st 00:00 /sc once /du 9999:59 /ri 1 /f