Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'system' = 'C:\system.exe'
- %TEMP%\0.exe /f
- C:\system.exe
- %TEMP%\X.exe /f
- %TEMP%\1.exe /f
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v system /d "C:\system.exe" /f
- <SYSTEM32>\attrib.exe +s +h +r %TEMP%\0.exe
- <SYSTEM32>\taskkill.exe /f /IM 0.exe
- <SYSTEM32>\taskkill.exe /f /IM X.exe
- <SYSTEM32>\attrib.exe +s +h +r %TEMP%\X.exe
- <SYSTEM32>\ping.exe -n 1 127.0.0.1
- <SYSTEM32>\attrib.exe +s +h +r 0.exe
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\1.exe
- %TEMP%\0.exe
- %TEMP%\bt33347.bat
- %TEMP%\bt41720.bat
- C:\system.exe
- <LS_APPDATA>\1.exe
- %TEMP%\bt51086.bat
- <LS_APPDATA>\X.exe
- %TEMP%\X.exe
- <LS_APPDATA>\0.exe
- C:\system.exe
- %TEMP%\bt41720.bat
- %TEMP%\0.exe
- %TEMP%\bt51086.bat
- %TEMP%\bt33347.bat
- %TEMP%\X.exe
- %TEMP%\1.exe
- %TEMP%\0.exe
- %TEMP%\X.exe
- <LS_APPDATA>\0.exe
- %TEMP%\bt51086.bat
- <LS_APPDATA>\1.exe
- <LS_APPDATA>\X.exe
- 'tr####a.no-ip.biz':3360
- DNS ASK tr####a.no-ip.biz
- '<IP-адрес в локальной сети>':1035
- ClassName: '' WindowName: ''