Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- %TEMP%\2543127254.exe
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\settings[1].dll
- %PROGRAMDATA%\garbage cleaner\bunifu_ui_v1.5.3.dll
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\main[1].exe
- %PROGRAMDATA%\garbage cleaner\garbage cleaner.exe
- %HOMEPATH%\desktop\garbage cleaner.lnk
- 'g-###aner.info':80
- 'ip###ger.org':443
- 'gc##aner.ru':443
- http://ip###ger.org/1z6A57
- http://ip###ger.org/1nLz47
- http://ip###ger.org/1tnbw7
- http://ip###ger.org/1PMX37
- http://ip###ger.org/1z9A57
- DNS ASK ip###ger.org
- DNS ASK gc###n-soft.com
- DNS ASK g-###aner.info
- DNS ASK gc##aner.ru
- ClassName: '' WindowName: ''
- '%PROGRAMDATA%\garbage cleaner\garbage cleaner.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\2543127254.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%PROGRAMDATA%\Garbage Cleaner\Garbage Cleaner.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%TEMP%\2543127254.exe"
- '%WINDIR%\syswow64\cmd.exe' /c start /I "" "%PROGRAMDATA%\Garbage Cleaner\Garbage Cleaner.exe"
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit