Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SonicMaster' = '%WINDIR%\SonicMaster.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SonicMaster.exe' = '%WINDIR%\SonicMaster.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\SonicMaster.exe.lnk
- <SYSTEM32>\cmd.exe
- %WINDIR%\SonicMaster.exe
- <Полный путь к файлу>
- 'rj.##nnn.top':27168
- DNS ASK rj.##nnn.top
- ClassName: '#32770' WindowName: 'Windows ??????????'
- ClassName: '#32770' WindowName: 'Windows ИООс№ЬАнЖч'
- '%WINDIR%\SonicMaster.exe'
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\cmd.exe' /c ping 1.1.1.1 -n 1 -w 3000 & del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 3000