Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Temp' = 'C:\$loading\Word\Pepper.exe'
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\tall.zip
- C:\$loading\word\default.xml
- C:\$loading\word\enginedp.bat
- C:\$loading\word\hi.exe
- C:\$loading\word\pepper.exe
- <Полный путь к файлу>
- из <Полный путь к файлу> в %TEMP%\10286791234594240\....\temporaryfile
- '10#.#15.80.238':1527
- ClassName: 'CTXOPConntion_Class' WindowName: ''
- 'C:\$loading\word\hi.exe'
- 'C:\$loading\word\hi.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c C:\$loading\Word\EngineDP.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c C:\$loading\Word\EngineDP.bat