Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AdTpWSoCMj' = 'C:\Users\Public\AdTpWSoCMj.vbs'
- %APPDATA%\dfere\dsfdfsdfsdfds.bat
- C:\users\public\adtpwsocmj.vbs
- %TEMP%\11043754177931360633489.tmp-shm
- %TEMP%\11044682414656395013522.tmp-shm
- %TEMP%\11043754177931360633489.tmp-shm
- %TEMP%\11044682414656395013522.tmp-shm
- http://la####umorotak.com/css/index.php
- DNS ASK la####umorotak.com
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\timeout.exe 3 & del "<Имя файла>.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\timeout.exe 3 & del "<Имя файла>.exe"
- '%WINDIR%\syswow64\timeout.exe' 3