Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'ADSL Dial' = '%TEMP%\\SQLAGENTSZX.exe'
- %TEMP%\sqlagentszx.exe
- %TEMP%\vbs.vbs
- %TEMP%\autorunapp.vbs
- <Полный путь к файлу>
- %TEMP%\sqlagentszx.exe
- %TEMP%\vbs.vbs
- %TEMP%\autorunapp.vbs
- '<LOCALNET>.42.11':9383
- '11#.#13.151.154':9383
- DNS ASK x.##llar.ga
- '%TEMP%\sqlagentszx.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\VBS.vbs"
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\AutoRunApp.vbs"
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.1.1.1 -n 1 -w 1000 & start %TEMP%\SQLAGENTSZX.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.1.1.1 -n 1 -w 1000 & start %TEMP%\SQLAGENTSZX.exe
- '%WINDIR%\syswow64\ping.exe' 1.1.1.1 -n 1 -w 1000