Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'mscorelib' = '"%APPDATA%\tcpsystem.exe"'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '"%APPDATA%\yNSmvye0gOMH78LO\32vnVqPWOMyV.exe",explorer.exe'
- %TEMP%\mfghucjtcva.bmp
- %TEMP%\mfghucjtcva.exe
- %TEMP%\1
- %APPDATA%\tcpsystem\ComboFix32.exe
- %APPDATA%\yNSmvye0gOMH78LO\32vnVqPWOMyV.exe
- %APPDATA%\yNSmvye0gOMH78LO\32vnVqPWOMyV.exe
- 'wp#d':80
- 'pa###bin.com':443
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK wp#d
- DNS ASK pa###bin.com
- '%TEMP%\mfghucjtcva.exe'
- '<Полный путь к файлу>'