Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\gdocew] 'Start' = '00000000'
- [<HKLM>\System\CurrentControlSet\Services\gdocew] 'ImagePath' = 'system32\drivers\gdocew.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\jqt] 'ImagePath' = 'system32\drivers\jqt.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\jqt] 'Start' = '00000001'
- %TEMP%\ssabir.exe
- %TEMP%\rqvkfd.bat
- %TEMP%\fuuzwln.bat
- <SYSTEM32>\abir.dll
- <DRIVERS>\gdocew.sys
- <SYSTEM32>\hvxuse.bat
- %TEMP%\ssabir.exe
- %TEMP%\wnprnbzy.bat
- %TEMP%\rqvkfd.bat в %TEMP%\wnprnbzy.bat
- <DRIVERS>\gdocew.sys в <DRIVERS>\jqt.sys
- DNS ASK 10##u.info
- DNS ASK pp##.com
- '%TEMP%\ssabir.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\fuuzwln.bat' (со скрытым окном)
- '%WINDIR%\explorer.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\hvxuse.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %TEMP%\fuuzwln.bat
- '%WINDIR%\explorer.exe'
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\hvxuse.bat
- '<SYSTEM32>\ping.exe' 127.0.0.1