Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Corporation eJRHHGieVYLSeLQEKg' = '"%APPDATA%\eJRHHGieVYLSeLQEKg.exe" "%APPDATA%\eJRHHGieVYLSeLQEKgD.au3"'
- <SYSTEM32>\wscript.exe
- %TEMP%\aut1.tmp
- %APPDATA%\LQWGADgKbNZdTeTbT
- %TEMP%\aut2.tmp
- %APPDATA%\eJRHHGieVYLSeLQEKgD.au3
- %TEMP%\aut3.tmp
- %APPDATA%\eJRHHGieVYLSeLQEKg.exe
- %TEMP%\LQWGADgKbNZdTeTbT
- %TEMP%\eJRHHGieVYLSeLQEKgD.au3
- %TEMP%\eJRHHGieVYLSeLQEKg.exe
- %APPDATA%\LQWGADgKbNZdTeTbT
- %APPDATA%\eJRHHGieVYLSeLQEKgD.au3
- %APPDATA%\eJRHHGieVYLSeLQEKg.exe
- %TEMP%\LQWGADgKbNZdTeTbT
- %TEMP%\eJRHHGieVYLSeLQEKgD.au3
- %TEMP%\eJRHHGieVYLSeLQEKg.exe
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- 'li####e2battle.com':80
- DNS ASK li####e2battle.com
- '%APPDATA%\eJRHHGieVYLSeLQEKg.exe' "%APPDATA%\eJRHHGieVYLSeLQEKgD.au3" "<Текущая директория>" "<Полный путь к файлу>"
- '<SYSTEM32>\wscript.exe'