Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CNMFSUT' = '%ALLUSERSPROFILE%\Medialoader\CNMFSUT6.exe'
- %TEMP%\nsc2.tmp
- %TEMP%\nsc3.tmp\System.dll
- %ALLUSERSPROFILE%\Medialoader\CNMFSUT6.exe
- %ALLUSERSPROFILE%\Medialoader\CNMFSUR.dll
- C:\ser.dat
- %TEMP%\nsc3.tmp\System.dll
- <Полный путь к файлу>
- '<LOCALNET>.0.111':8080
- '%ALLUSERSPROFILE%\Medialoader\CNMFSUT6.exe'
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1&del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 127.0.0.1