Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ScdBcd' = '%APPDATA%\Dibifu_9\vshost32.exe'
- %TEMP%\zgokr00.exe
- %TEMP%\rcxa43.tmp
- <Текущая директория>\.<Имя файла>.exe
- %APPDATA%\dibifu_9\vshost32.exe
- %APPDATA%\dibifu_9\iconextractor.dll
- %APPDATA%\anydesk\ad.trace
- %APPDATA%\anydesk\user.conf
- %APPDATA%\anydesk\service.conf
- %APPDATA%\anydesk\system.conf
- <Текущая директория>\.<Имя файла>.exe
- %TEMP%\zgokr00.exe
- %TEMP%\rcxa43.tmp в %TEMP%\zgokr00.exe
- 'bo#####.net.anydesk.com':443
- 're#######ef563.net.anydesk.com':80
- DNS ASK bo#####.net.anydesk.com
- DNS ASK re#######ef563.net.anydesk.com
- '%TEMP%\zgokr00.exe'
- '<Текущая директория>\.<Имя файла>.exe'
- '%APPDATA%\dibifu_9\vshost32.exe'
- '<Текущая директория>\.<Имя файла>.exe' --local-service
- '<Текущая директория>\.<Имя файла>.exe' --local-control
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del %TEMP%\zgokr00.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del %TEMP%\zgokr00.exe
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 3