Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\system.lnk
- Диспетчера задач (Taskmgr)
- C:\media\11upocuucujsfdle2f8q.exe
- C:\media\6pb7toqa7nekqjupx1oxizr5ikbdb0.vbs
- C:\media\jd8yohmynfgif8sfjystyy3kxtpudx.bat
- C:\media\xasltda2b2yobjgm2jsltfys8dyvs3.bat
- C:\media\sqlite.interop.dll
- C:\media\vmcheck32.dll
- C:\media\fontreview.exe
- C:\media\system.vbe
- C:\media\system.lnk
- DNS ASK ip##fo.io
- DNS ASK de###tdebil.tk
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "C:\Media\6Pb7tOQA7NeKQJUpx1oXIZr5IKBDb0.vbs"
- 'C:\media\11upocuucujsfdle2f8q.exe' -p67659e10fe37d5cb591884f4a8970e071380216f
- '%WINDIR%\syswow64\wscript.exe' "C:\Media\System.vbe"
- 'C:\media\fontreview.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Media\JD8yoHmyNFGIF8SFjYStYy3KXtPUdX.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Media\xaSLTda2b2YOBjGm2jsltFys8dYvS3.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Media\JD8yoHmyNFGIF8SFjYStYy3KXtPUdX.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Media\xaSLTda2b2YOBjGm2jsltFys8dYvS3.bat" "
- '%WINDIR%\syswow64\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f