Техническая информация
- C:\hdsxup\appupdate.exe
- C:\hdsxup\common\utility.dll
- C:\bge3eif\rgy4jpe.vbs
- C:\hdsxup\tlja.bat
- C:\bge3eif\rgy4jpe.vbs
- C:\hdsxup\common\utility.dll в C:\hdsxup\common\utility.dat
- C:\hdsxup\common\utility.dll
- 'wo####13.3322.org':8000
- DNS ASK wo####13.3322.org
- 'C:\hdsxup\appupdate.exe'
- '%WINDIR%\syswow64\wscript.exe' c:\bge3eif\rgy4jpe.vbs
- 'C:\hdsxup\appupdate.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' stop W32Time' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' config W32Time start=auto' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' c:\bge3eif\rgy4jpe.vbs' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c c:\hdsxup\tlja.bat' (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' start W32Time' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' stop W32Time
- '%WINDIR%\syswow64\sc.exe' config W32Time start=auto
- '%WINDIR%\syswow64\cmd.exe' /c c:\hdsxup\tlja.bat
- '%WINDIR%\syswow64\attrib.exe' +H +R "%TEMP%\31a9fed7621f135f6e7b9060e202d9a5.dat"
- '%WINDIR%\syswow64\attrib.exe' +H +R "c:\hdsxup"
- '%WINDIR%\syswow64\net.exe' start W32Time
- '%WINDIR%\syswow64\net1.exe' start W32Time