Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '20b257b5' = '%PROGRAMDATA%\Intel\Wireless\6231315\270b715.exe %PROGRAMDATA%\Intel\Wireless\6231315\460e4f6.au3'
- 'C:\sgrtqtmm\cppermds.exe' rnhoxwxo.au3
- %WINDIR%\syswow64\notepad.exe
- C:\sgrtqtmm\cppermds.exe
- C:\sgrtqtmm\pe.bin
- C:\sgrtqtmm\rnhoxwxo.au3
- %TEMP%\torrent.txt
- %PROGRAMDATA%\intel\wireless\6231315\460e4f6.au3
- %PROGRAMDATA%\intel\wireless\6231315\270b715.exe
- %PROGRAMDATA%\intel\wireless\6231315\pe.bin
- %TEMP%\torrent.txt
- C:\sgrtqtmm\rnhoxwxo.au3
- C:\sgrtqtmm\cppermds.exe
- C:\sgrtqtmm\pe.bin
- DNS ASK me####orrentt.org
- DNS ASK bc.####usercontent.nl
- 'C:\sgrtqtmm\cppermds.exe' rnhoxwxo.au3' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe'