Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\BootSys.url
- '' (загружен из сети Интернет)
- <SYSTEM32>\netsh.exe
- <SYSTEM32>\eventtriggers.exe
- %TEMP%\jdgz2i5f.0.cs
- %TEMP%\jdgz2i5f.cmdline
- %TEMP%\jdgz2i5f.out
- C:\23ef5514-3059-436f-a4a7-4cefaab20eb1\fa6a3.exe
- %TEMP%\jdgz2i5f.0.cs
- %TEMP%\jdgz2i5f.out
- %TEMP%\jdgz2i5f.cmdline
- <Полный путь к файлу> в C:\23ef5514-3059-436f-a4a7-4cefaab20eb1\fa6a3.exe
- 'wp#d':80
- 'ip###ger.com':443
- '10#.#34.34.48':80
- http://11#.#11.111.1/wpad.dat via wp#d
- http://10#.#34.34.48/builds/5be52d82506287156f64a4fa1b3d1cbf/Gefest.exe
- DNS ASK wp#d
- DNS ASK ip###ger.com
- '<SYSTEM32>\tourstart.exe' /create /tn 23ef5514-3059-436f-a4a7-4cefaab20eb1 /tr "rundll32.exe url.dll,OpenURLA "\23ef5514-3059-436f-a4a7-4cefaab20eb1\fa6a3.exe"" /st 00:00 /sc daily /du 9999:59 /ri 10 /f
- '<SYSTEM32>\netsh.exe' /create /tn 23ef5514-3059-436f-a4a7-4cefaab20eb1 /tr "rundll32.exe url.dll,OpenURLA "\23ef5514-3059-436f-a4a7-4cefaab20eb1\fa6a3.exe"" /st 00:00 /sc daily /du 9999:59 /ri 10 /f
- '<SYSTEM32>\eventtriggers.exe'
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\jdgz2i5f.cmdline"