Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'ADSL Dial' = '%TEMP%\\SQLAGENTSNK.exe'
- %TEMP%\sqlagentsnk.exe
- %TEMP%\vbs.vbs
- %TEMP%\autorunapp.vbs
- <Полный путь к файлу>
- %TEMP%\sqlagentsnk.exe
- %TEMP%\vbs.vbs
- %TEMP%\autorunapp.vbs
- '<LOCALNET>.1.13':9731
- '11#.#13.151.154':9731
- DNS ASK x.###vo.buzz
- '%TEMP%\sqlagentsnk.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\VBS.vbs"
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\AutoRunApp.vbs"
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.1.1.1 -n 1 -w 1000 & start %TEMP%\SQLAGENTSNK.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.1.1.1 -n 1 -w 1000 & start %TEMP%\SQLAGENTSNK.exe
- '%WINDIR%\syswow64\ping.exe' 1.1.1.1 -n 1 -w 1000