Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '5JJ8V4_H1J' = '%ProgramFiles%\Q-z40\regsvcwdwlsbt.exe'
- %WINDIR%\explorer.exe
- <SYSTEM32>\rundll32.exe
- iexplore.exe
- firefox.exe
- explorer.exe
- Процесс firefox.exe, модуль nss3.dll
- %APPDATA%\66rntcbe\66rlogrc.ini
- %APPDATA%\66rntcbe\66rlogim.jpeg
- %APPDATA%\66rntcbe\66rlogrf.ini
- 'ot##em.com':80
- http://www.er####aritma.com/el/?sn#######################################################################################
- http://www.ot##em.com/el/?sn#############################################################################################
- DNS ASK er####aritma.com
- DNS ASK ot##em.com
- '<SYSTEM32>\rundll32.exe'
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '%ProgramFiles%\mozilla firefox\firefox.exe'