Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'gnfxzna.exe' = '%APPDATA%\Z0BAZwxx\gnfxzna.exe'
- <SYSTEM32>\ping.exe
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\Z0BAZwxx\GNFXZNA.EXE' = '%APPDATA%\Z0BAZwxx\GNFXZNA.EXE:...
- скрытых файлов
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\Z0BAZwxx\gnfxzna.exe" Z0BAZwxx ENABLE
- gnfxzna.exe
- %APPDATA%\z0bazwxx\gnfxzna.exe
- DNS ASK ns.##tbit.me
- DNS ASK al###.###pdns.cryptostorm.net
- DNS ASK on##.####dns.cryptostorm.net
- DNS ASK ns#.###.dns.d0wn.biz
- DNS ASK ns#.###dom.dns.d0wn.biz
- '%APPDATA%\z0bazwxx\gnfxzna.exe'
- '%APPDATA%\z0bazwxx\gnfxzna.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /a /c ping 127.0.0.1 -n 3&del "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /a /c netsh firewall add allowedprogram "%APPDATA%\Z0BAZwxx\gnfxzna.exe" Z0BAZwxx ENABLE' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /a /c ping 127.0.0.1 -n 3&del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- '<SYSTEM32>\cmd.exe' /a /c netsh firewall add allowedprogram "%APPDATA%\Z0BAZwxx\gnfxzna.exe" Z0BAZwxx ENABLE