Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im chrome.exe
- '<SYSTEM32>\taskkill.exe' /f /im explorer.exe
- %WINDIR%\Explorer.EXE
- chrome.exe
- <Текущая директория>\Otimizador.bat
- <Текущая директория>\ILM.vbs
- <Текущая директория>\Teste.cmd
- 'localhost':1036
- 'vi#######valinstructions.com':80
- http://vi#######valinstructions.com/wp-content/uploads/2017/03/This-PC-Has-Been-Blocked-Virus.png
- DNS ASK vi#######valinstructions.com
- ClassName: 'EDIT' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\ILM.vbs"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\Otimizador.bat" "
- '<SYSTEM32>\shutdown.exe' -s -f -t: 30 -c "Trojan detectado!!!"
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- '<SYSTEM32>\cmd.exe' /K Teste.cmd
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\calc.exe'